#CheatSheet
SSRF Bypass List
Base-Url: 127.0.0.1
Client-IP: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Host: 127.0.0.1
Proxy-Url: 127.0.0.1
Real-Ip: 127.0.0.1
Redirect: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Request-Uri: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
X-Forward-For: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Port: 443
X-Forwarded-Port: 4443
X-Forwarded-Port: 80
X-Forwarded-Port: 8080
X-Forwarded-Port: 8443
X-Forwarded-Scheme: http
X-Forwarded-Scheme: https
X-Forwarded-Server: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-True-IP: 127.0.0.1
SSRF Bypass List
Base-Url: 127.0.0.1
Client-IP: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Host: 127.0.0.1
Proxy-Url: 127.0.0.1
Real-Ip: 127.0.0.1
Redirect: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Request-Uri: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
X-Forward-For: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Port: 443
X-Forwarded-Port: 4443
X-Forwarded-Port: 80
X-Forwarded-Port: 8080
X-Forwarded-Port: 8443
X-Forwarded-Scheme: http
X-Forwarded-Scheme: https
X-Forwarded-Server: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-True-IP: 127.0.0.1
🤔17🔥2❤🔥1❤1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
Как защищать промышленные предприятия от киберугроз?
AM Live: Кибербезопасность промышленных предприятий
⏰17 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ?
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
Полная программа, спикеры и регистрация на конференцию
AM Live: Кибербезопасность промышленных предприятий
⏰17 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ?
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
Полная программа, спикеры и регистрация на конференцию
🤣6🤔2❤🔥1❤1👍1
#CheatSheet
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
❤5🔥2❤🔥1👍1😍1
Где прячется SSRF-уязвимость?
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
👍8❤1❤🔥1🔥1😍1
Какой язык программирования Вы хотели бы изучать?
Anonymous Poll
14%
JS
3%
Node js
5%
PHP
15%
Java
35%
Python
3%
Bash
6%
Rust
11%
Golang
8%
Ничего из этого/отвечу в комментариях
👍5❤🔥2🔥2😍1
Всем привет 👋
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python👩💻
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤣9❤2❤🔥2😍1
👍6❤🔥2❤1🔥1🤔1😍1
Всем привет 👋
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥19❤🔥3👍2❤1
Forwarded from Похек
StandOff Talks
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
👍6❤1🔥1😍1