В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1305 membersпожаловаться на группу
2021 February 18

A

Arx-bot in WebPwnChat
Привет всем, я совсем новичок в  ИБ, у меня вопрос, как  можно обойти политику CSP script-src ‘unsafe-eval’ http://(white_list)?
на сайте где это надо сделать, есть след.строка кода - <script src="/2.js"></script>
Можете подсказать куда смотреть или поделиться ссылкой какую литературу почитать? Очень хочу понять , четвертый день ломаю голову. SOS
источник
17:24пожаловаться#1

n

ninja01 in WebPwnChat
Betel'gejze
Нет, я допустил ошибку и книгу открыл только после начала курса. Прошел старую лабу и новые машины которые добавили в 2020. (90 + 90 + 90 + 15 дней лабы). Про htb узнал после 90 дней. У меня практически не было технического бэкграунда поэтому цифра необьективная. В баг баунти пока получается не очень.
ну, баг баунти с OSCP сравнивать не оч корректно, как по мне
источник
17:24пожаловаться#2

B

Betel'gejze in WebPwnChat
Да, мне показалось, больше похоже на пентест локальной сети. Много внимания уделяется повышению привилегий.
источник
17:29пожаловаться#3

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Там веба вообще мало
источник
17:31пожаловаться#4

1

1.4.7/12 in WebPwnChat
Вообще есть. Немного, но есть.
источник
17:32пожаловаться#5

s

s3r3n37y in WebPwnChat
1.4.7/12
Вообще есть. Немного, но есть.
🙅‍♂
источник
17:33пожаловаться#6

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
1.4.7/12
Вообще есть. Немного, но есть.
Ну то что есть что нет)
источник
17:33пожаловаться#7

B

Brainfull in WebPwnChat
павел @p0st0l
Можете посоветовать какие-нибудь тулзы для определения используемых технологий, cms и т.п.? По типу wappalyzer, но соответственно чем-либо лучше его.
https://whatcms.org/
источник
17:41пожаловаться#8

А

Алексей in WebPwnChat
Так веб oswe ж
источник
17:44пожаловаться#9

B

Betel'gejze in WebPwnChat
А OSWE кто-нибудь проходил? Как готовились? Cколько времени ушло?
источник
17:49пожаловаться#10

AL

Arkadiy Litvinenko in WebPwnChat
Betel'gejze
А OSWE кто-нибудь проходил? Как готовились? Cколько времени ушло?
от твоего текущего уровня во многом зависит
источник
17:50пожаловаться#11

п@

павел @p0st0l in WebPwnChat
Brainfull
https://whatcms.org/
Да, Спасибо. И всем, кто выше писал, спасибо, всё попробую.
источник
17:57пожаловаться#12

A

Artem in WebPwnChat
павел @p0st0l
Да, Спасибо. И всем, кто выше писал, спасибо, всё попробую.
Больше чем в builtwith нигде не видел по кол-ву фингерпринтов
источник
17:59пожаловаться#13

MA

Max Alexeev in WebPwnChat
Подскажите, как добавить обработчик на кнопку в AngularJS, чтобы по кнопке можно было забрать текст из input?
источник
19:01пожаловаться#14

A

Artem in WebPwnChat
Зависит от версии ангуляра. Да и в гугле быстрее найдешь ответ.
На чужом сайте делать собрался ведь?
источник
19:19пожаловаться#15

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Кто-то напомнит сайт, где можно хтмл неьольшой хостить и шарить по ссылке?
источник
20:37пожаловаться#16

M

Max in WebPwnChat
s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆
Кто-то напомнит сайт, где можно хтмл неьольшой хостить и шарить по ссылке?
Github?)
источник
20:51пожаловаться#17

ps

perl -E 'my @drugs =... in WebPwnChat
мужики,  считается ли багом, по определнной ссылке в твиттере, сеть начинала падать, в консоле всё было красное, а при попытке зайти на twitter с новой вкладки - сайт просто не открывался, а лишь была попытка GET twitter.com/sw.js
источник
21:17пожаловаться#18

ux

useless x0r in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
мужики,  считается ли багом, по определнной ссылке в твиттере, сеть начинала падать, в консоле всё было красное, а при попытке зайти на twitter с новой вкладки - сайт просто не открывался, а лишь была попытка GET twitter.com/sw.js
если ссылка служебная и эффект недолговечный то вряд-ли присвоят даже medium-уровень угрозы
источник
21:22пожаловаться#19

ps

perl -E 'my @drugs =... in WebPwnChat
useless x0r
если ссылка служебная и эффект недолговечный то вряд-ли присвоят даже medium-уровень угрозы
ссылка обычная. пользовательская
источник
21:23пожаловаться#20