Cách tìm lỗi trên Chính phủ Hà Lan …… ..!

May 08 2022
tôi đã đăng swag của mình trên mạng xã hội n, vv vì vậy nhận được nhiều DM làm thế nào chúng ta có thể tìm thấy lỗ hổng (lỗi) trong các trang web govt của Hà Lan, đó có thể là cách dễ dàng để thực hiện !!!!!! Vì vậy, hãy bắt đầu # cái này dành cho người mới bắt đầu. ,,, và phần thưởng hấp dẫn, vì vậy hãy bắt đầu bằng việc trả lời tất cả DMS “cách chúng tôi có thể tìm thấy danh sách miền của trang web govt của Hà Lan” vì vậy đây là liên kết bạn có thể có tất cả các miền của trang web govt của Hà Lan: https://gist.githubusercontent.

tôi đã đăng swag của mình trên mạng xã hội n, vv vì vậy nhận được rất nhiều DM làm thế nào chúng tôi có thể tìm thấy lỗ hổng (lỗi) trong các trang web govt của Hà Lan , đó có thể là một cách dễ dàng để thực hiện !!!!!! vậy chúng ta hãy bắt đầu

# cái này dành cho người mới bắt đầu, tôi hy vọng mọi người nhận được cái swag này, nó sẽ cảm thấy hạnh phúc

Chào mọi người

quá ốm, hãy chia sẻ điểm kinh nghiệm của mình cũng như cách tôi bắt đầu đi săn khi gặp lỗi đầu tiên ,,, phản hồi đầu tiên ,,,, phản hồi đã sửa ,,,, và phần thưởng hấp dẫn

Cảm giác tự hào

vì vậy hãy bắt đầu với việc trả lời cho tất cả DMS " cách chúng tôi có thể tìm thấy danh sách miền của trang web govt của dutch "

vì vậy đây là liên kết bạn có thể tất cả các tên miền của các trang web govt của dutch:https://gist.githubusercontent.com/R0X4R/81e6c50c091a20b060afe5c259b58cfa/raw/6b3dbeaed627401d5e70452eaad7a1c0a00e6c0a/domains.txt

vì vậy hãy bắt đầu với điểm kinh nghiệm của tôi:

Tôi đã bắt đầu săn tìm từ đó và trước đó tôi chưa bao giờ săn trên bất kỳ trang web nào hoặc bất kỳ miền nào. Lần tìm kiếm lỗi đầu tiên của tôi bắt đầu với dutch govt vào ……………… tháng 6 năm 2021, tôi đã báo cáo lỗi đầu tiên là tiết lộ thông tin P5, nó bị từ chối sau đó tôi bắt đầu tìm hiểu thêm cho đến tháng 8, tôi đã học được rất nhiều thứ để kết nối với mọi người trên linkdln hỏi họ cách tìm lỗi p4 p3 và mọi người nói rằng tìm rce sql injection, v.v. sau đó tôi bắt đầu với xss và csrf,

RXSS

Thay đổi chi tiết tài khoản csrf đang được thay đổi nhưng vẫn bị từ chối sau đó tôi chỉ đang tìm kiếm xss. Tôi đã báo cáo gần 12 báo cáo 8 là xss và còn lại p4, p5 khác

hãy xem thời gian trả lời cho lần phân loại

nếu bạn báo cáo một lỗ hổng bảo mật, họ sẽ mất 3 ngày làm việc đầu tiên để xác nhận, sau đó thêm 5 ngày nữa để phản hồi nếu lỗi được phân loại hoặc trùng lặp

sau đó để sửa lỗi có thể mất tối thiểu 1 tháng đến 4 tháng, giữa nó tùy thuộc vào lỗi và tác động, vì vậy sau 3 tháng tôi đã nhận được thư swag

tôi đã báo cáo vào ngày 19 tháng 8 thử nghiệm lỗi lúc 23 tháng 8, "lỗi đã được sửa vào năm 2021 ngày 13 tháng 8" sau đó tôi nhận được lỗi vào tháng 4 năm 2022

hãy bắt đầu với lỗ hổng bảo mật nào bạn nên tập trung vào govt Hà Lan

  1. Rxss và Sxss "cũng cố gắng cho mù xss trên, biểu mẫu hỗ trợ, phần nhận xét, v.v."
  2. SQL
  3. Hãy thử cho xss góc cạnh "xss nhất mà chưa được phổ biến cho đến bây giờ để bạn có thể tìm kiếm trên đó"
  4. thông tin tiết lộ bởi github rem
  5. LFI
  6. truyền qua thư mục
  7. SSRF và ssrf mù
  8. xml
  1. kiểm tra các miền phụ bằng bất kỳ công cụ nào (subfinder, amass)
  2. thử tìm kiếm công nghệ quét wp nếu bất cứ điều gì không được cập nhật, hãy tìm cve và cố gắng khai thác
  3. sử dụng burpsuite và chủ yếu là thử cho các tải trọng xss thủ công.
  4. nhện máy chủ trong điểm cuối kiểm tra ợ lần lượt đặt văn bản đơn giản và xem phản hồi nếu nhận được phản hồi thì hãy thử với một số> <? “: Với cái này và xem liệu nó có được lọc hay không rồi tạo tải trọng xss của bạn ở đó nếu không hoạt động thì hãy mã hóa tải trọng rồi thử
  5. xss của tôi một số tải trọng

<% 2fScRiPt% 20> <script> alert (1) <% 2fscript,

javascript: alert (document.domain), “>

<img% 20src% 3da% 20onerror% 3dalert (document.cookie)>,

</script> <script> alert ('YASH') </script>, “>

<svg + onload = xác nhận (document.domain)>

Thôi nào, bạn có thể làm điều đó
  1. bạn càng làm nhiều bạn càng học được nhiều hơn
  2. mẹo hấp dẫn nhất "không bao giờ bỏ cuộc" và giữ kiên nhẫn, bạn sẽ làm được
  3. kết nối với mọi người nhiều hơn trên linkedln và hỏi họ những nghi ngờ của bạn và làm cho bản thân bạn trở nên hoàn thiện khi đọc báo cáo của người khác
  4. Don't Stop Hac * ing

theo dõi tôi trên Instagram :https://www.instagram.com/yash.ethics/

kết nối với tôi trên linkedln:https://www.linkedin.com/in/yash-rajeshirke-0860881a8/

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved