В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1187 membersпожаловаться на группу
2020 October 08

ps

perl -E 'my @drugs =... in WebPwnChat
Че там ваще за логика, и как оно работаеи...
источник
14:13пожаловаться#1

ps

perl -E 'my @drugs =... in WebPwnChat
Кирилл
RFC?
Какой именно?
источник
14:13пожаловаться#2

К

Кирилл in WebPwnChat
не знаю, погугли
источник
14:13пожаловаться#3

ps

perl -E 'my @drugs =... in WebPwnChat
Кирилл
не знаю, погугли
Спасибо
источник
14:15пожаловаться#4

自閉症のポイント... in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Че там ваще за логика, и как оно работаеи...
Какую логику пропишут такая и будет
источник
14:25пожаловаться#5

自閉症のポイント... in WebPwnChat
Ну если мы про кастомные заголовки говорим
источник
14:25пожаловаться#6

ps

perl -E 'my @drugs =... in WebPwnChat
自閉症のポイント
Ну если мы про кастомные заголовки говорим
О, даже так. Прекольно
источник
14:31пожаловаться#7

VV

Vladimir Vlasov in WebPwnChat
Туплю под вечер
Правильно ведь понимаю, что браузер всегда заголовок Referer отправляет с URL encoding?
И никак тут не вывернешься, если только сервер сам не декодит обратно зачем-то?
источник
20:46пожаловаться#8

К

Кирилл in WebPwnChat
Vladimir Vlasov
Туплю под вечер
Правильно ведь понимаю, что браузер всегда заголовок Referer отправляет с URL encoding?
И никак тут не вывернешься, если только сервер сам не декодит обратно зачем-то?
RFC?
источник
20:48пожаловаться#9

VV

Vladimir Vlasov in WebPwnChat
Репортил в одно место XSS, они из URL брали параметр и с ним формировали ссылку "Назад"
Теперь ссылка так же есть, но ее формируют из referer
Как произвольный заголовок прокинуть нашел, но содержимое кодируется, XSS уже не получается :-(
источник
20:49пожаловаться#10

VV

Vladimir Vlasov in WebPwnChat
Кирилл
RFC?
Если б все везде по стандарту было, нас бы тут не было :-)
источник
20:50пожаловаться#11

VV

Vladimir Vlasov in WebPwnChat
Я решения не вижу, может, кто поопытнее что знает
источник
20:50пожаловаться#12

VV

Vladimir Vlasov in WebPwnChat
Я ведь и про произвольный referer чувствовал, что такое должно быть, но не знал, как сделать
источник
20:51пожаловаться#13

AM

Avada Miao in WebPwnChat
Лучший сканер
(может не быть вашего любимого)
Анонимный опрос
23%
Nessus
3%
Nexpose
13%
Netsparker
63%
Acunetix
Проголосовало: 40
источник
21:24пожаловаться#14

M

Mandel Ivanovich in WebPwnChat
Avada Miao
Лучший сканер
(может не быть вашего любимого)
Анонимный опрос
23%
Nessus
3%
Nexpose
13%
Netsparker
63%
Acunetix
Проголосовало: 40
Так они для разных целей же
источник
21:26пожаловаться#15

P-

Pavel - in WebPwnChat
А Нетспаркер и окунь по сути уже почти одно и то же :)
источник
21:28пожаловаться#16

AM

Avada Miao in WebPwnChat
Mandel Ivanovich
Так они для разных целей же
Возможно
источник
21:28пожаловаться#17

AM

Avada Miao in WebPwnChat
Но я хочу узнать самый используемый
источник
21:28пожаловаться#18

AM

Avada Miao in WebPwnChat
И удобный
источник
21:28пожаловаться#19

AM

Avada Miao in WebPwnChat
Pavel -
А Нетспаркер и окунь по сути уже почти одно и то же :)
Ну почти, хотя смотря что сравнивать
источник
21:29пожаловаться#20