GD
За xss ту что я нашел, 300$ заплатили, мейл по 250$ платил:)
"лучше б в даркнете продал" )))
Size: a a a
2021 February 26
♾Д
"лучше б в даркнете продал" )))
А там сколько бы дали?
GD
А там сколько бы дали?
скорее всего - ничего ) разве что... что может быть ценней, чем повеселить людей? )
♾Д
скорее всего - ничего ) разве что... что может быть ценней, чем повеселить людей? )
😂 бутылку
1
А там сколько бы дали?
Смотря какой ресурс. Где-то и за, что-то норм дадут, где-то поугарают
L
H
Существует ли какая-нибудь методика парсинга сайтов?
Например, условно, если сервер отвечает 403, то можно попробовать отправить те те и те дополнительные запросы, если 200 то другие.
Грубо говоря методика поиска аномалий.
Например, условно, если сервер отвечает 403, то можно попробовать отправить те те и те дополнительные запросы, если 200 то другие.
Грубо говоря методика поиска аномалий.
1
Существует ли какая-нибудь методика парсинга сайтов?
Например, условно, если сервер отвечает 403, то можно попробовать отправить те те и те дополнительные запросы, если 200 то другие.
Грубо говоря методика поиска аномалий.
Например, условно, если сервер отвечает 403, то можно попробовать отправить те те и те дополнительные запросы, если 200 то другие.
Грубо говоря методика поиска аномалий.
Если сайт отвечает 403 при парсинге, значит ты не авторизован. Пейлоады не помогут
H
Ну дело часто дело бывает не только в авторизации. Или, например, иногда 403 можно обойти с помощью заголовков, пресловутый X-Forwarded-Host
MM
Ну дело часто дело бывает не только в авторизации. Или, например, иногда 403 можно обойти с помощью заголовков, пресловутый X-Forwarded-Host
Значит надо заранее это понять. Обычно для обхода тротлингов юзают прокси листы
1
Поиск урлов != парсинг.
Я конкретно о нём.
Я конкретно о нём.
n
Значит надо заранее это понять. Обычно для обхода тротлингов юзают прокси листы
заранее понять?
H
Имеется ввиду наверное по поведению предыдущих целей.
n
Имеется ввиду наверное по поведению предыдущих целей.
если ты найдёшь какой-то документ, где собрана подобная инфа - поделись. но честно, сомневаюсь, думаю она раскидана по головам по кусочкам из собственного опыта
1
Для обхода 403 иногда, но не всегда помогает дополнительный слэш в конце
site.com/dir//n
можно ещё посмотреть как работают разные инструменты, для этого предназначенные
H
Пока я нашёл 2 статьи по этому поводу
https://github.com/daffainfo/AllAboutBugBounty/blob/master/Bypass/Bypass%20403.md
https://github.com/GrrrDog/weird_proxies/blob/master/Nginx.md статья одного из участников чата)
https://github.com/daffainfo/AllAboutBugBounty/blob/master/Bypass/Bypass%20403.md
https://github.com/GrrrDog/weird_proxies/blob/master/Nginx.md статья одного из участников чата)
H
Просто меня интересует существует ли уже готовый Checklist по этому поводу
MM
Пока я нашёл 2 статьи по этому поводу
https://github.com/daffainfo/AllAboutBugBounty/blob/master/Bypass/Bypass%20403.md
https://github.com/GrrrDog/weird_proxies/blob/master/Nginx.md статья одного из участников чата)
https://github.com/daffainfo/AllAboutBugBounty/blob/master/Bypass/Bypass%20403.md
https://github.com/GrrrDog/weird_proxies/blob/master/Nginx.md статья одного из участников чата)
Да, можно послать много запросов, если 403 начал возвращатся то попробовать посылать запросы с этими обходами, если 200 ответы то обход работает
1
(С) Ваш Кэп