WS
Похоже, я идиот, ошибка была, потому что забыл --force-ssl, и траф шёл на http
Есть такое для nuclei и еше для burp bounty профиль.
https://github.com/projectdiscovery/nuclei-templates/blob/master/tokens/credentials-disclosure.yaml
Size: a a a
2020 November 23
GO
О, не видел этот темплейт, благодарю
А
Похоже, я идиот, ошибка была, потому что забыл --force-ssl, и траф шёл на http
-v6 в скульмапе в помощь, и в -r добавлять всегда host:443
DY
Может кому интересно будет
@appsec_job
У кого есть вакухи + вилка, пишите в лс
Кто ищет деняк, тот их всегда найдет
@appsec_job
У кого есть вакухи + вилка, пишите в лс
Кто ищет деняк, тот их всегда найдет
N
Подскажите плагин для бурпа для быстрого чека айдоров. До этого юзал authorize, но насколько я понимаю он умеет чекать только 2 разных набора куки / хедеров (Читай 2 роли) и неавторизованный доступ. Но сейчас у меня кейс с 5 ролями
B
Подскажите плагин для бурпа для быстрого чека айдоров. До этого юзал authorize, но насколько я понимаю он умеет чекать только 2 разных набора куки / хедеров (Читай 2 роли) и неавторизованный доступ. Но сейчас у меня кейс с 5 ролями
Auth matrix еще есть
N
Auth matrix еще есть
Спасибо
2020 November 24
E
Добрый день , вопрос по csrf лабе. https://portswigger.net/web-security/csrf/lab-token-validation-depends-on-request-method . Лабу решил , не ясно как "злой" email передается через GET запрос если у него нет body как у POST. CSRF PoC генерил бурпом , где я туплю?
I
http://example.com/settings/profile_change?nickname=Bob137&name=Bobby&surname=Marley
как-то так например, через GET параметры
E
бурп выдает скрипт примерно с такой формой <form action="https://acd61f621ea369f9804ae009d0020.web-security-academy.net/email/change-email" method="POST"> .(+скрытые инпуты) Я просто меняю метод и лаба солвд. Или при смене метода автоматически все инпуты переносятся в параметры GET запроса?
НБ
Elmo
бурп выдает скрипт примерно с такой формой <form action="https://acd61f621ea369f9804ae009d0020.web-security-academy.net/email/change-email" method="POST"> .(+скрытые инпуты) Я просто меняю метод и лаба солвд. Или при смене метода автоматически все инпуты переносятся в параметры GET запроса?
так можно оставить пост и сделать автосабмит формы. csrf же
E
так можно оставить пост и сделать автосабмит формы. csrf же
Я решил лабу , просто не пойму как параметры которые передаются в body POST запроса предаются через GET
НБ
Elmo
Я решил лабу , просто не пойму как параметры которые передаются в body POST запроса предаются через GET
там пост запрос
E
там пост запрос
лаба решается только через GET
ПП
Ты уверен?
НБ
Elmo
лаба решается только через GET
Где это в условии?
E
Ну я решил через GET запрос . И это вроде как и имеется ввиду
E
да и в решении тоже Use "Change request method" on the context menu to convert it into a GET request and observe that the CSRF token is no longer verified.
%
в описании же написано что есть блокировка csrf, но не для всех типов запросов. Вот и намек на смену на GET