t
ну там как, идет кусок кода который грузит пачку файлов и кидает их все в папку, потом массив этих файлов грузит в s3, потом бежит опять по массиву и удаляет
Size: a a a
2020 September 15
t
файлы я выбираю
t
то есть если закинуть 50 файлов и в 1х рядах будет какой-то пхп скрипт, он пока дойдет до остальных, я успею его вызвать?
DS
то есть если закинуть 50 файлов и в 1х рядах будет какой-то пхп скрипт, он пока дойдет до остальных, я успею его вызвать?
ну если оно действительно удаляет файлы только после загрузки всех, то должно получиться
t
действительно, код скрипта я вижу, хм, спасибо, тогда попробую просто закинуть пачку файлов и последний потяжелее кину и буду дергать нужный файл пока не выстрелит)) отпишусь если что))
P-
подскажите тулзы для сбора и логирования запросов. Нужно что-то типа приватного Burp Collaborator
Смотрел еще эту тулзу, недавно тут была - https://github.com/ArturSS7/TukTuk
Может еще какие посоветуете
Смотрел еще эту тулзу, недавно тут была - https://github.com/ArturSS7/TukTuk
Может еще какие посоветуете
Прям тулзу? Есть сервис canary tokens например
A
Прям тулзу? Есть сервис canary tokens например
Чтоб на свою впс поставить
᠌
Можно поставить простой сервер и bind9 для dns
BF
responder.py | tee responder.logs
Прям тулзу? Есть сервис canary tokens например
К слову, вы знаете, как он работает? Вот например канарейка на пдф или ворд документ?
P-
К слову, вы знаете, как он работает? Вот например канарейка на пдф или ворд документ?
вродь всё было на dns запросах, как в коллабораторе
I
С вордом довольно просто — в документ можно встроить картинку с внешнего ресурса.
В данном случае — некий "вебхук", домен, который сгенерен будет для тебя
В данном случае — некий "вебхук", домен, который сгенерен будет для тебя
P-
ну и соответствующие объекты в документах. Очевидно работает не во всех клиентах )
I
если домен кто-то отрезолвит/сделает GET запросик — прилетит письмо на указанный адрес
I
плюс минус тоже самое в других форматах
s
ооо, всё всё, тут же дока есть... я думал тут что-то замороченное)
Спасибо!
Спасибо!
P-
Иван правильно написал, я чет по-русски сегодня не алё =)
A
Прям тулзу? Есть сервис canary tokens например
Гляну его, спасибо)
2020 September 16
BJ
товарищи
BJ
помогите с расшифровкой
U2FsdGVkX1+McA4tE+EllvSc4cXCDLM2uTgzzvPikK8=
AE2^Seven
K77221957
Temps Universel Coordonné
U2FsdGVkX1+McA4tE+EllvSc4cXCDLM2uTgzzvPikK8=
AE2^Seven
K77221957
Temps Universel Coordonné