В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1189 membersпожаловаться на группу
2020 October 09

EA

Evgeniy Abramov in WebPwnChat
ID:0
Если ты нашёл server-status, но в нем нет ничего кроме статистики - попробуй добавить к нему параметр full:

/server-status?full

Если это PHP-FPM Status Page, то тебе откроются логи запросов.
Все понял, это отдельная ручка php-fpm. Обычно ее юзают чтобы статус чекать, типо export метрик. Проверил у нас в проектах она выключена, так как не юзаем
источник
16:06пожаловаться#1

WS

Web Security in WebPwnChat
Кто-нибудь с Intigriti в ру выводил на р/с?
источник
16:13пожаловаться#2

А

Алексей in WebPwnChat
А есть какое нибудь расширение для бурпа 2020 для парсинга wsdl?

Wsdler кладет бурп намертво, похоже не адаптирован для 2020
источник
16:49пожаловаться#3

D

Denis in WebPwnChat
Алексей
А есть какое нибудь расширение для бурпа 2020 для парсинга wsdl?

Wsdler кладет бурп намертво, похоже не адаптирован для 2020
ага, у меня тоже зависал наглухо недавно от него
источник
17:02пожаловаться#4

А

Алексей in WebPwnChat
Denis
ага, у меня тоже зависал наглухо недавно от него
Решение нашел?
источник
17:03пожаловаться#5

D

Denis in WebPwnChat
Алексей
Решение нашел?
Неа, не супер интересная цель была, забил просто
источник
17:33пожаловаться#6

G

Grozniy in WebPwnChat
ID:0
Если ты нашёл server-status, но в нем нет ничего кроме статистики - попробуй добавить к нему параметр full:

/server-status?full

Если это PHP-FPM Status Page, то тебе откроются логи запросов.
А ещё если в конце добавить формат к примеру &html или json, xml, может в нем вывести
источник
18:58пожаловаться#7

SN

S N in WebPwnChat
У кого-то был успешный опыт blind xss иньекций через хедеры?
источник
19:21пожаловаться#8

DC

Danila(xawdx) Chalyk... in WebPwnChat
S N
У кого-то был успешный опыт blind xss иньекций через хедеры?
ну, в общем-то user-agent вполне себе хедер, так что да
источник
19:37пожаловаться#9

GD

Green Dog in WebPwnChat
Алексей
А есть какое нибудь расширение для бурпа 2020 для парсинга wsdl?

Wsdler кладет бурп намертво, похоже не адаптирован для 2020
у меня работает вроде норм. Может зависит от всдлек?
источник
20:12пожаловаться#10

А

Алексей in WebPwnChat
Green Dog
у меня работает вроде норм. Может зависит от всдлек?
Может

Через онлайт сайт открыл и руками копировал запросы, так решилось
источник
20:13пожаловаться#11

ps

perl -E 'my @drugs =... in WebPwnChat
Что такое генерация полиморфной малвари?
источник
20:26пожаловаться#12

DR

D R in WebPwnChat
малвари которая пересобирается чтобы сигнатуры доджить
источник
20:44пожаловаться#13

DV

Deep Velocity 🐳 in WebPwnChat
ID:0
Если ты нашёл server-status, но в нем нет ничего кроме статистики - попробуй добавить к нему параметр full:

/server-status?full

Если это PHP-FPM Status Page, то тебе откроются логи запросов.
Дорк для гугла для ленивых сделал бы кто
источник
21:04пожаловаться#14

A

Andrey in WebPwnChat
Deep Velocity 🐳
Дорк для гугла для ленивых сделал бы кто
Inurl:server-status?
источник
21:05пожаловаться#15

DV

Deep Velocity 🐳 in WebPwnChat
Andrey
Inurl:server-status?
Это не для ленивых, а для тупых
источник
21:07пожаловаться#16

А

Алексей in WebPwnChat
Deep Velocity 🐳
Это не для ленивых, а для тупых
Разница?)
источник
21:13пожаловаться#17

ps

perl -E 'my @drugs =... in WebPwnChat
Алексей
Разница?)
Ларри Уолл - ленивый. Но не тупой. Так что, разница очень большая
источник
21:18пожаловаться#18

А

Алексей in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Ларри Уолл - ленивый. Но не тупой. Так что, разница очень большая
В дорке разница какая

Как может отличаться дорка для умных если эта уже правильно работает?
источник
21:19пожаловаться#19

ps

perl -E 'my @drugs =... in WebPwnChat
Алексей
В дорке разница какая

Как может отличаться дорка для умных если эта уже правильно работает?
Всё-таки высрал чето.
источник
21:20пожаловаться#20