VV
А что же они делают?🤔
Size: a a a
2020 October 03
S
А что же они делают?🤔
Изобретают
q
Изобретают
херачат внутрянку, берут домен админа, и находят в почте креды от AWS :)
q
"Сложные времена требуют сложных решений"
WS
Есть у кого актуальный байпас вафа Акамай?
2020 October 04
SN
всем привет, можете подсказать по Absolute-URI зачем оно нужно?
это когда
GET http://example.com HTTP/1.1
Host: example.com
зачем внедрять такую поддержку?
это когда
GET http://example.com HTTP/1.1
Host: example.com
зачем внедрять такую поддержку?
DR
кажется основное применение это для прокси
DR
ps
Парни, а если какие-то заголовки, которые сервер не обрабатывает, или как там? Можно же попробовать разные заголовки?
ps
Ну, чисто, так сказать, наугад.
BF
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Парни, а если какие-то заголовки, которые сервер не обрабатывает, или как там? Можно же попробовать разные заголовки?
В спецификации хттп это любые заголовки, которые сервер не настроен обрабатывать
BF
То есть это 99,999999% всех возможных параметров
BF
Если ты отправить ему гетом ?ifkfkekdkgkotke=kekekgkktkrkeksk&giogotorkekks=fjkdksjvktiff, сервак это просто проигнорирует, потому что банально не знает таких параметров
BF
Не всегда, потому что детали реализации серверов и вафов различаются
SN
а есть в чатике люди, которые писали свои Шаблоны для nuclei ?
К
а есть в чатике люди, которые писали свои Шаблоны для nuclei ?
А что?
ct
Кто-то делал реверс шел из upload csv файла?
q
за шелл в бб не повалят)
q
Кто-то делал реверс шел из upload csv файла?
в личке
S
А щас же Websocket hijacking уже не работает?