#pentest #bugbounty #tip
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
X-Amz-Server-Side-Encryption: Anything".Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
🤔2👍1
#tip #bugbounty
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
👍3
#bugbounty #tip
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
🤔5👍1
#tip #recon
🔼 Jason Haddix про то, как он управляет данными в ходе разведки. У вас есть инструменты/советы, которыми можете поделиться?
🔼 Jason Haddix про то, как он управляет данными в ходе разведки. У вас есть инструменты/советы, которыми можете поделиться?
😁1