К
Evil Intruder
Кто подскажет как получить все каталоги сайта? По типу: сайт/каталог1/каталог2... без карты сайта
bruteforce/spider/scrape?
Size: a a a
2020 September 27
EI
Не понял, но продолжай)
p
Evil Intruder
Кто подскажет как получить все каталоги сайта? По типу: сайт/каталог1/каталог2... без карты сайта
dirbuster
EI
Как брутом получить? Там же респонс будут 404 без странички
К
Evil Intruder
Не понял, но продолжай)
ну, брутить директории тулзой типа ffuf/wfuzz, получать их тулзой типа gospider или в гугле вбить site:example.com
EI
Всем спасибо, пошёл изучат
1
Evil Intruder
Как брутом получить? Там же респонс будут 404 без странички
404 если нет. Остальное типа 301/302/403 и т.д. будут свидетельствовать, что они есть
EI
404 если нет. Остальное типа 301/302/403 и т.д. будут свидетельствовать, что они есть
Так надо чтоб было сайт\каталог\страничка.php тогда будет не 404, а если просто вбивать сайт\каталаг то будет 404 хоть каталог и есть, или не так?
N
Парни, может кто и на мой вопрос новичка ответит, есть ли какие способы sqli на rce раскрутить кроме дропа вебшелла?
1
Не так
А
Парни, может кто и на мой вопрос новичка ответит, есть ли какие способы sqli на rce раскрутить кроме дропа вебшелла?
Mysql?
В зависимости от языка, привелегий, фрейморка(вордпресс-крон, к примеру)
В зависимости от языка, привелегий, фрейморка(вордпресс-крон, к примеру)
N
Mysql?
В зависимости от языка, привелегий, фрейморка(вордпресс-крон, к примеру)
В зависимости от языка, привелегий, фрейморка(вордпресс-крон, к примеру)
Не на конкретном примере, просто интересно, есть статья с примерами или описанием техник? Хотелось бы почитать
А
Не на конкретном примере, просто интересно, есть статья с примерами или описанием техник? Хотелось бы почитать
Много много много разных статей по конкретным примерам, все от случая к случаю
К примеру данные из базы в крон, или путь до файла/изоображения подгружается через бд, SSTI в имени пользователя, возможные процедуры,постгресовское выполнение кода при правах.
К примеру данные из базы в крон, или путь до файла/изоображения подгружается через бд, SSTI в имени пользователя, возможные процедуры,постгресовское выполнение кода при правах.
N
Много много много разных статей по конкретным примерам, все от случая к случаю
К примеру данные из базы в крон, или путь до файла/изоображения подгружается через бд, SSTI в имени пользователя, возможные процедуры,постгресовское выполнение кода при правах.
К примеру данные из базы в крон, или путь до файла/изоображения подгружается через бд, SSTI в имени пользователя, возможные процедуры,постгресовское выполнение кода при правах.
Можно списком в лс что есть? Если не жалко
А
Можно списком в лс что есть? Если не жалко
Нет списка, не составлял, не вспомню
2020 September 28
WS
Гугл отдаёт 400 и неправильный Access-Control-Allow-Origin, когда проксирую запросы Try This API на Бурп. Как обойти?
P.S. Пару раз и на других сайтах тоже встречал блок при проксировании запросов
P.S. Пару раз и на других сайтах тоже встречал блок при проксировании запросов
WS
MH
Гугл отдаёт 400 и неправильный Access-Control-Allow-Origin, когда проксирую запросы Try This API на Бурп. Как обойти?
P.S. Пару раз и на других сайтах тоже встречал блок при проксировании запросов
P.S. Пару раз и на других сайтах тоже встречал блок при проксировании запросов
Возможно, есть что-то в настройках про переписывание referer.
На коленке, если тебе нужно один/два домена, то можешь включить invisible proxying, тогда браузер вообще не будет подозревать, что есть прокси
На коленке, если тебе нужно один/два домена, то можешь включить invisible proxying, тогда браузер вообще не будет подозревать, что есть прокси
WS
Возможно, есть что-то в настройках про переписывание referer.
На коленке, если тебе нужно один/два домена, то можешь включить invisible proxying, тогда браузер вообще не будет подозревать, что есть прокси
На коленке, если тебе нужно один/два домена, то можешь включить invisible proxying, тогда браузер вообще не будет подозревать, что есть прокси
Не, дело точно не в match-replace, тут механизм антихацкерства от гугла (рипитер, кстати, тоже не работает)
Что такое invisible proxying? На уровне ОС включить проксирование на бурп?
Что такое invisible proxying? На уровне ОС включить проксирование на бурп?
WS
Я думаю, гугл анализирует трафик на более низком уровне, например, на ttl на сетевом ур-не