В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2019 December 12

NA

Neuro Alice in DCG#7812 DEFCON-RUSSIA
у меня просто плохо с китайским)
источник
17:25пожаловаться#1

А

Алексей in DCG#7812 DEFCON-RUSSIA
Народ, подскажите плз - можно ли в бурпе при прохождении запроса через прокси заменить одну строчку в запросе на 2? пример: http 200->http 200 /r/n Success:true

(Насколько я понял в стандартном match&replace можно заменить 1 строчку запроса на другую (http 200->http 500), но добавить еще одну не получится)
источник
22:56пожаловаться#2

DR

D R in DCG#7812 DEFCON-RUSSIA
Алексей
Народ, подскажите плз - можно ли в бурпе при прохождении запроса через прокси заменить одну строчку в запросе на 2? пример: http 200->http 200 /r/n Success:true

(Насколько я понял в стандартном match&replace можно заменить 1 строчку запроса на другую (http 200->http 500), но добавить еще одну не получится)
Вообще можно
источник
22:57пожаловаться#3

DR

D R in DCG#7812 DEFCON-RUSSIA
Оставляешь пустым матч и делаешь только реплейс
источник
22:57пожаловаться#4

DR

D R in DCG#7812 DEFCON-RUSSIA
Добавится новая строка
источник
22:58пожаловаться#5

DR

D R in DCG#7812 DEFCON-RUSSIA
Это описано в документации, ткни на вопросик около блока матч реплейс в берпе, там все есть
источник
22:58пожаловаться#6

А

Алексей in DCG#7812 DEFCON-RUSSIA
D R
Оставляешь пустым матч и делаешь только реплейс
Тогда для всех ответов будет же

А нужно чтобы
Http 1/1 500 стало

Http 1/1 200
Success:true
Proxy:rabotaet
Etc:etc
источник
22:59пожаловаться#7

DR

D R in DCG#7812 DEFCON-RUSSIA
Покрайней мере для реквестов это работает, думаю и для респонсев должно
источник
22:59пожаловаться#8

DR

D R in DCG#7812 DEFCON-RUSSIA
Алексей
Тогда для всех ответов будет же

А нужно чтобы
Http 1/1 500 стало

Http 1/1 200
Success:true
Proxy:rabotaet
Etc:etc
Т.е. надо избирательно исправлять?
источник
23:00пожаловаться#9

А

Алексей in DCG#7812 DEFCON-RUSSIA
D R
Т.е. надо избирательно исправлять?
Ес
источник
23:00пожаловаться#10

DR

D R in DCG#7812 DEFCON-RUSSIA
Алексей
Ес
Тогда беда (  посмотри в сторону плагина http mock
источник
23:01пожаловаться#11

DR

D R in DCG#7812 DEFCON-RUSSIA
HTTP Mock - PortSwigger
https://portswigger.net/bappstore/42680f96fc214513bc5211b3f25fd98b
portswigger.net
HTTP Mock
Provides mock responses that can be configured, based on real ones.
источник
23:02пожаловаться#12

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
Алексей
Ес
просто интерсепть респонс и меняй
источник
23:21пожаловаться#13

А

Алексей in DCG#7812 DEFCON-RUSSIA
D R
HTTP Mock - PortSwigger
https://portswigger.net/bappstore/42680f96fc214513bc5211b3f25fd98b
portswigger.net
HTTP Mock
Provides mock responses that can be configured, based on real ones.
Посмотрел, выглядит как то, что нужно, но какого-то фига она оборачивает post в post, в итоге получается не запрос, а какая-то фигня
источник
23:25пожаловаться#14

А

Алексей in DCG#7812 DEFCON-RUSSIA
Inquisitor
просто интерсепть респонс и меняй
Склмап не может увидеть уязвимость из за пустого body, а на коды какого-то фига даже не смотрит(указывал —code, —null-connection, все равно ему)

Руками заколебусь интерцептить
источник
23:26пожаловаться#15

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
Алексей
Склмап не может увидеть уязвимость из за пустого body, а на коды какого-то фига даже не смотрит(указывал —code, —null-connection, все равно ему)

Руками заколебусь интерцептить
ну накидай свой скрипт, это будет быстрее, а так можно регекс правило написать которое будет менять
источник
23:29пожаловаться#16

А

Алексей in DCG#7812 DEFCON-RUSSIA
Inquisitor
ну накидай свой скрипт, это будет быстрее, а так можно регекс правило написать которое будет менять
Доинтерцептил до момента, когда мап вбил пейлоад как валидный, а дальше уже по коду ответа проверяет

Спасибо за идею,  сначала что-то и не подумал даже)
источник
23:41пожаловаться#17
2019 December 13

ES

E. S. in DCG#7812 DEFCON-RUSSIA
Ух сколько много квадратиков
источник
07:18пожаловаться#18

V

Vd in DCG#7812 DEFCON-RUSSIA
https://coub.com/view/25wu9e
Coub
Русские первый раз в метро Пекина
источник
08:20пожаловаться#19

V

Vd in DCG#7812 DEFCON-RUSSIA
чем их так привлекает именно ваша группа?
источник
08:28пожаловаться#20