VS
ну в их защиту скажу - Exceptional они нормально компенсировали
/search, /login, /index, etc...Size: a a a
2020 October 01
᠌
Может есть у кого лист из 10-30 самых популярных вебпутей? Не обязательно sensitive, там
К
Может есть у кого лист из 10-30 самых популярных вебпутей? Не обязательно sensitive, там
/search, /login, /index, etc...᠌
Вроде как по популярности отсортированы, думаю подойдёт, спасиб
SN
а есть ли возоможно сделать через ffuf или любой другой инструмент, матчинг слов в ответе или в теле ответа при фаззинге папок, чтобы например выставить, что если в ответе есть слово login - то только этот респонс и заматчить
в ffuf есть флаг -mr Match regexp но он почему-то не работает
в ffuf есть флаг -mr Match regexp но он почему-то не работает
N
а есть ли возоможно сделать через ffuf или любой другой инструмент, матчинг слов в ответе или в теле ответа при фаззинге папок, чтобы например выставить, что если в ответе есть слово login - то только этот респонс и заматчить
в ffuf есть флаг -mr Match regexp но он почему-то не работает
в ffuf есть флаг -mr Match regexp но он почему-то не работает
а сама регулярка точно работает?
᠌
а есть ли возоможно сделать через ffuf или любой другой инструмент, матчинг слов в ответе или в теле ответа при фаззинге папок, чтобы например выставить, что если в ответе есть слово login - то только этот респонс и заматчить
в ffuf есть флаг -mr Match regexp но он почему-то не работает
в ffuf есть флаг -mr Match regexp но он почему-то не работает
Покажи как делаешь,
-mr login? тогда должно всё работать. Может ещё у тебя login в хидерах, а не самом теле или там Login, а не loginSN
Покажи как делаешь,
-mr login? тогда должно всё работать. Может ещё у тебя login в хидерах, а не самом теле или там Login, а не loginЯ так и делал, но там был false positive, он показал что он там есть, хотя по факту его не было
᠌
Может было, но совсем в другом месте. Делай
curl host/path | grep loginD
нашел открытый HTTP proxy сервак (CONNECT работает) и могу ли я как-то посканить внутренюю сеть и 127.0.0.1 этого сервака? стандартные ssrf вектора работают, но хотелось бы например попробовать через него к его же ftp (который уже нашел через ssrf) подключиться. Так можно как-то?
BF
нашел открытый HTTP proxy сервак (CONNECT работает) и могу ли я как-то посканить внутренюю сеть и 127.0.0.1 этого сервака? стандартные ssrf вектора работают, но хотелось бы например попробовать через него к его же ftp (который уже нашел через ssrf) подключиться. Так можно как-то?
Вроде для этого достаточно любого хттп прокси клиента
D
BF
Так он и не будет сканировать чужой локалхост
SL
нашел открытый HTTP proxy сервак (CONNECT работает) и могу ли я как-то посканить внутренюю сеть и 127.0.0.1 этого сервака? стандартные ssrf вектора работают, но хотелось бы например попробовать через него к его же ftp (который уже нашел через ssrf) подключиться. Так можно как-то?
попробуй proxychains
BF
Ничего не будет
Это как если бы ты хотел через открытый прокси просканить дб которая на том же сервере на локалхосте вертится
Это как если бы ты хотел через открытый прокси просканить дб которая на том же сервере на локалхосте вертится
SL
если proxychains + nmap, укажи ему, чтобы именно TCP запросы слал
BF
Ойойой нмап через прокси анальная попаболь
BF
Хттп запросами сканировать вообще что-то кроме хттп сервисов это жуть
D
ну мне не конкретно nmap, я под конкретные протоколы подберу уж как-нибудь тулзы