ps
а что мешает тебе сделать свои комбинации?
Size: a a a
2020 September 20
ps
щас поищу за вас. одну минутку
1
Мужик сказал, мужик сделал
ps
да, ты уж посмотри!
᠌
Выглядит интересно, благодарю
SB
Я стрим на youtube нарежу по докладам до конца недели если что (решил стать мамкиным видеоблоггером и вести канал volgactf)
Если еще актуально - я запилил все видео и добавил ссылки на слайды с VolgaCTF 2020
https://www.youtube.com/playlist?list=PLn9UM_ZLJ6PAdRRMt3AOKr0IANGdCKn8u
https://www.youtube.com/playlist?list=PLn9UM_ZLJ6PAdRRMt3AOKr0IANGdCKn8u
SB
И по максимому восстановил доклады прошлых лет в плейлистах https://www.youtube.com/channel/UCTbjY5Xys-CgMBN8jgLazPA/playlists
Единственный доклад с 2018 года которого нет - доклад Bo0oMа, хз почему)
Единственный доклад с 2018 года которого нет - доклад Bo0oMа, хз почему)
DS
Если еще актуально - я запилил все видео и добавил ссылки на слайды с VolgaCTF 2020
https://www.youtube.com/playlist?list=PLn9UM_ZLJ6PAdRRMt3AOKr0IANGdCKn8u
https://www.youtube.com/playlist?list=PLn9UM_ZLJ6PAdRRMt3AOKr0IANGdCKn8u
Спасибо!
N
Привет. Ребята, подскажите пожалуйста. Удалось обойти загрузку файлов, и загрузить на сайт svg ну и собственно в нем же и js, но проблема в CSP, загрузка скриптов только self и tagmanager. Единственное что есть в CSP, это отсутствующая директива object-scr и base-uri. Кто-нибудь знает можно ли как то байпаснуть csp.
1
Привет. Ребята, подскажите пожалуйста. Удалось обойти загрузку файлов, и загрузить на сайт svg ну и собственно в нем же и js, но проблема в CSP, загрузка скриптов только self и tagmanager. Единственное что есть в CSP, это отсутствующая директива object-scr и base-uri. Кто-нибудь знает можно ли как то байпаснуть csp.
Не совсем по вопросу, но если там ещё есть csrf можешь попробовать скомбинировать. csrf + self xss = хороший импакт
N
Там и чекал csp
i
Тогда там должно подсветить где и как можно байпасснуть (если можно)
N
Не совсем по вопросу, но если там ещё есть csrf можешь попробовать скомбинировать. csrf + self xss = хороший импакт
Не, там csrf нет. Суть такая в upload удалось залить svg и вытащить прямую ссылку на него, если перейти по ссылке то в браузере в контексте сайта загрузится svg.
2020 September 21
jd
jd
Подскажите пожалуйста я задолбался
jd
Нету этих драйверов
jd
Нигде
jd
Dell r 440 сервер,