Tips

fofa搜索小技巧

#tips

Step

title="Index of /" && ".sql" && country="CN"

".js" ".xml" ".json" ".bkp" ".js"

title="Index of /" && ".sql" && host="url on scope" title="Index of /" && ".sql" && host="sub/ip on scope"

Bug Bounty Tips

#tips #ssrf

Step

List of localhost addresses for SSRF bypass

🔹http://localhost
🔹http://*.localhost
🔹http://127.1
🔹http://127.0.0.0
🔹http://127.0.0.1
🔹http://2130706433
🔹http://0177.1
🔹http://0x7f.1
🔹http://127.000.000.1
🔹http://localtest .me
🔹http://[::1]
🔹http://[::]

0-100k in bug bounty year 1

#tips

Step

1月—2月 web fundamentals

http 浏览器(功能，安全限制等) web架构(api ，反向代理，云等) 服务器端(api，mvc结构，路由和处理程序) 客户端(js，html ， css) (全天学习)

3-4月

ac bugs idor paywall bypass 看报告(portswigger academy / hacktivity) 时间分配:(20% 找漏洞 80%学习)

5-6月

csrf / xss / ssrf (40%找漏洞 60%学习)

6-8

代码审计 postmessage等专业科目 (80% bug 20% study)

8-12

90%bug 10%学习

PreviousTips&&bypass NextWAF Cloudflare bypass leads to First bounty 🤑🤑

Last updated 1 year ago