9 KiB
रेट लिमिट बाइपास
Trickest का उपयोग करें और आसानी से वर्ल्ड के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित वर्कफ़्लो बनाएं और स्वचालित करें।
आज ही पहुंच प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
- The PEASS Family की खोज करें, हमारा विशेष NFT संग्रह
- आधिकारिक PEASS & HackTricks swag प्राप्त करें
- 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या मुझे Twitter 🐦@carlospolopm** का पालन करें**.
- अपने हैकिंग ट्रिक्स को hacktricks repo और hacktricks-cloud repo में PR जमा करके अपना योगदान दें।
समान अंत-बिंदुओं का उपयोग करें
यदि आप /api/v3/sign-up अंत-बिंदु पर हमला कर रहे हैं, तो /Sing-up, /SignUp, /singup पर ब्रूटफ़ोर्स करने का प्रयास करें...
इसके अलावा मूल अंत-बिंदु के बाइट्स के रूप में %00, %0d%0a, %0d, %0a, %09, %0C, %20 जैसे कुछ रिक्त बाइट्स को कोड और/या पैरामीटर में जोड़ने का प्रयास करें। उदाहरण के लिए code=1234%0a या यदि आप एक ईमेल के लिए कोड अनुरोध कर रहे हैं और आपके पास केवल 5 प्रयास हैं, तो example@email.com के लिए 5 प्रयास का उपयोग करें, फिर example@email.com%0a के लिए, फिर example@email.com%0a%0a के लिए, और जारी रखें...
हेडर्स का उपयोग करके आईपी मूल को बदलें
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1
#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1
यदि वे प्रति आईपी 10 प्रयासों की सीमा लगा रहे हैं, तो हर 10 प्रयासों में हेडर के अंदर आईपी बदलें।
अन्य हेडर्स को बदलें
यूजर-एजेंट, कुकीज़... ऐसी कोई भी चीज बदलने का प्रयास करें जो आपकी पहचान कर सकती है।
पथ में अतिरिक्त पैरामीटर जोड़ें
यदि सीमा पथ /resetpwd में है, तो उस पथ को ब्रूटफोर्स करें, और एक बार जब रेट सीमा प्राप्त हो जाए, तो /resetpwd?someparam=1 का प्रयास करें।
प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करें
शायद अगर आप प्रत्येक प्रयास (या X प्रयासों के सेट) से पहले अपने खाते में लॉगिन करते हैं, तो रेट सीमा रीस्टार्ट हो जाती है। यदि आप लॉगिन कार्यक्षमता पर हमला कर रहे हैं, तो आप इसे बर्प का उपयोग करके कर सकते हैं और हर X प्रयास पर अपने क्रेडेंशियल्स सेट करके (और फ़ॉलो रीडायरेक्ट को चिह्नित करके)।
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित की जाए? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
- खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
- प्राप्त करें आधिकारिक PEASS & HackTricks swag
- शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
- अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें hacktricks repo और hacktricks-cloud repo को।
Trickest का उपयोग करें और आसानी से वर्कफ़्लो बनाएं और संचालित करें, जो दुनिया के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित होता है।
आज ही पहुंच प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}