Tips
1.[Tips] Regex Pattern
\\b(?:(?:2(?:\[0-4]\[0-9]|5\[0-5])|\[0-1]?\[0-9]?\[0-9])\\.){3}(?:(?:2(\[0-4]\[0-9]|5\[0-5])|\[0-1]?\[0-9]?\[0-9]))\\b/\[-a-zA-Z0-9@:%\_\\+.~/^(?:A-Za
2.[Tips] ffuf를 이용한 vhost 무차별 대입
fuff -w \[wordlist] -u \[URL] -H "Host: FUZZ.\[URL]"
3.[Tips] 비밀번호 재설정 기능 버그
비밀번호 재설정 기능과 관련된 몇가지 취약점을 놓치지 않기위해 기록비밀번호 변경 제한 없음(?)비밀번호 변경 링크의 만료가 없음비밀번호 변경 시 이메일 파라미터 변경비밀번호 변경 페이지를 통한 사용자 열거비밀번호 변경 포이즈닝Response 조작Response 내 비밀
4.[Tips] RegexPassive
https://github.com/hahwul/RegexPassive
5.[Tips] subdomain takeover recon
subfinder -d target >> hosts | assetfinder -subs-only target >> hosts | amass enum -norecursive -noalts -d target >> hosts | subjack -w hosts -t 100 -
6.[Tips] Open Redirects recon
subfinder -d "target domain" -all -silent | waybackurls | gf redirect | qsreplace "http://example.com" | httpx -fr -title -match-string "Example
7.[Tips] git reflog, reset 활용
명령어 잘못쳐서 순간 뒷목이 지끈지끈했으나 아래 블로그 게시글을 보고 되돌림.https://88240.tistory.com/284