5.8 KiB
Bypassar Limite de Taxa
Use Trickest para construir e automatizar facilmente fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje mesmo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Gostaria de ver sua empresa anunciada no HackTricks? Ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.
Usando endpoints similares
Se você está atacando o endpoint /api/v3/sign-up
, tente realizar um ataque de força bruta para /Sing-up
, /SignUp
, /singup
...
Também tente adicionar aos bytes do endpoint original coisas como %00, %0d%0a, %0d, %0a, %09, %0C, %20
Caracteres em branco no código/parâmetros
Tente adicionar algum byte em branco como %00, %0d%0a, %0d, %0a, %09, %0C, %20
no código e/ou parâmetros. Por exemplo, code=1234%0a
ou se você estiver solicitando um código para um e-mail e só tiver 5 tentativas, use as 5 tentativas para example@email.com
, depois para example@email.com%0a
, depois para example@email.com%0a%0a
, e continue...
Alterando a origem do IP usando cabeçalhos
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1
#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1
Se eles estão limitando a 10 tentativas por IP, a cada 10 tentativas altere o IP no cabeçalho.
Altere outros cabeçalhos
Tente alterar o user-agent, os cookies... qualquer coisa que possa identificar você.
Adicione parâmetros extras ao caminho
Se o limite estiver no caminho /resetpwd
, tente forçar esse caminho e, uma vez atingido o limite de taxa, tente /resetpwd?someparam=1
.
Faça login na sua conta antes de cada tentativa
Talvez se você fizer login na sua conta antes de cada tentativa (ou a cada conjunto de X tentativas), o limite de taxa seja reiniciado. Se você estiver atacando uma funcionalidade de login, você pode fazer isso no burp usando um ataque Pitchfork configurando suas credenciais a cada X tentativas (e marcando seguir redirecionamentos).
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.
Use Trickest para construir e automatizar fluxos de trabalho com facilidade, utilizando as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje mesmo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}