s
думаешь в нормальной конторе у этого дяди зарплата столько же сколько и у тебя?
Опять эти телеги коммунистические
Size: a a a
2020 October 02
s
Я такой крутой работник, цельный пинтест сделать могу, а у начальника яхта, пойду в интернет жаловаться
SN
Всем привет, подскажите есть ли консольные утилиты, которые позволяют автоматизировать действия, например
1) перейди на example.com
2) в этом же реквесте после установления соединения, поменяй значение допустим куки на другое
3) дальше перейди допустим в такую ту директорию
4) и т.д.
1) перейди на example.com
2) в этом же реквесте после установления соединения, поменяй значение допустим куки на другое
3) дальше перейди допустим в такую ту директорию
4) и т.д.
M
Всем привет, подскажите есть ли консольные утилиты, которые позволяют автоматизировать действия, например
1) перейди на example.com
2) в этом же реквесте после установления соединения, поменяй значение допустим куки на другое
3) дальше перейди допустим в такую ту директорию
4) и т.д.
1) перейди на example.com
2) в этом же реквесте после установления соединения, поменяй значение допустим куки на другое
3) дальше перейди допустим в такую ту директорию
4) и т.д.
Весь инструментарий тестирования в твоём распоряжении)
P
bash + curl + парочка консольных утилит
VK
Я такой крутой работник, цельный пинтест сделать могу, а у начальника яхта, пойду в интернет жаловаться
так не жалуюсь, я наоборот к тому что галера не галера надо свою работу делать хорошо в любом случае
VK
да я и не пентестер
s
так не жалуюсь, я наоборот к тому что галера не галера надо свою работу делать хорошо в любом случае
Да я не туда клацнул, скорее вашу точку зрения поддержал как раз :) Мне вот эти рассказы про то, как хреново работать на дядю, только головной боли добавляют
S(
А кто рассказывает?
2020 October 03
WS
Нашёл странный необъяснимый баг (cache poisoning???). Подскажите, как подраскрутить
Шаг 1 (см в урле %0a):
Шаг 2 (в урле нет параметров):
Шаг 1 (см в урле %0a):
GET /path3/;%0axyz?param=suka.com HTTP/1.1В ответе
Host: www.site.com
User-Agent: asdasasd
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Location: https://www.site.comhttp://www.site.com//?param=suka.com
Да, опечатки нет, я получаю слипшийся локейшн, браузер считает, что тут TLD - .comhttpШаг 2 (в урле нет параметров):
GET /path3/;%0axyz HTTP/1.1В ответе
Host: www.site.com
User-Agent: asdasasd
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Location: https://www.site.comhttp://www.site.com//?param=suka.comVS
а %0d не дает результат?
WS
а %0d не дает результат?
Протестировал %0a%0d и %0d - всё как и выше, ничего не изменилось
[O
Поцоны, а кто-нибудь хочет пойти в пентесты в wallarm?
А что по сэлери? Я б пошел на полставочки.
᠌
Помогите с ксской.
Доступны все теги кроме -
Нужно чтобы срабатывало без client interactions типа
Возможный байпасс - блокирует аттрибуты не всегда, а когда точно видит, что они разделены
-
-
Пока я достиг
Доступны все теги кроме -
applet, base, dir, embed, frame, frameset, iframe, isindex, link, meta, noscript, object, script, style, svg
Заблокированы все аттрибуты, которые начинаются на on.Нужно чтобы срабатывало без client interactions типа
<a href=javascript:alert() ибо сам injection point скрыт и кликнуть будет невозможноВозможный байпасс - блокирует аттрибуты не всегда, а когда точно видит, что они разделены
-
<img/src=x/onerror=alert() проходит-
<img/src='x'/onerror=alert() блокируетПока я достиг
<image/src=x""/onerror=alert()//, но браузер считает onerror продолжением src᠌
Ну и тег ещё закрыть нельзя, он закрывается сам последующим
"</td>VV
Не забудь отписаться, если найдешь
У меня в заметках есть пара похожих случаев недораскрученных, ничего не добился
У меня в заметках есть пара похожих случаев недораскрученных, ничего не добился
᠌
Надеюсь не одна и та же программа)
᠌
Добился ещё такого
<image/src=x /src=y" "onerror"="alert()//"</td>, но видимо из-за того, что аттрибут в ковычках - не работаетVV
Вряд ли 😊
Там on* бьют пробелом на on *
И в другом месте вставляют пробел в начало тега
Это даже не в программе, вроде, а так, незакрытый гештальт
Там on* бьют пробелом на on *
И в другом месте вставляют пробел в начало тега
Это даже не в программе, вроде, а так, незакрытый гештальт
S
А что по сэлери? Я б пошел на полставочки.
Тестить тоже на пол шышечки?