MM
оказывается xxd показывается в octal, hexedit в hex
Size: a a a
2021 March 06
A
Как настроить чтобы xxd выводил hex? Или что то другое лучше юзать?
hex он выводит, путаешь что-то
MM
Есть туториал как через хекс редактор удалить пару байтов из начало файла?
НБ
Есть туториал как через хекс редактор удалить пару байтов из начало файла?
А что сложно? Берешь и удаляешь
Г
Есть туториал как через хекс редактор удалить пару байтов из начало файла?
Если с пафосом хочешь это делать - https://github.com/WerWolv/ImHex
(не учитывая сотни других классных фишек)
(не учитывая сотни других классных фишек)
MM
А что сложно? Берешь и удаляешь
Через hexedit делаю backspace, по байтам просто курсор проходит. Не удаляет ничего.
GD
Через hexedit делаю backspace, по байтам просто курсор проходит. Не удаляет ничего.
Обычно отдельная функция есть - удалить байт
h
Через hexedit делаю backspace, по байтам просто курсор проходит. Не удаляет ничего.
попробуй кнопку delete
MM
попробуй кнопку delete
2021 March 07
#
в hiew можно через выделение блока и shift+f2
e
Кому ни будь удавалось обойти фильтр битрикса на union select? Оно разрывает слова и приводит их к виду "uni on sel ect"
e
Такая же картина с "from", "then", "when" и так далее, оно добавляет рандомный пробел в слова
A
Кому ни будь удавалось обойти фильтр битрикса на union select? Оно разрывает слова и приводит их к виду "uni on sel ect"
Ваф все к такому виду приводит ?
e
Да, все триггерные слова которые потенциально могут использоваться в скуле.
1
Ваф все к такому виду приводит ?
Да. Это фишка битрикса. Он и с xss пейоладами так
GO
Привет всем. Если у вас время и желание можете помочь понять http request smuggling.
Взял smaggler[.]py от defparam.
Не понимаю что такое
^LTransfer-Encoding: chunked
Возврат ответа 301и релирект на корневои домен
Взял smaggler[.]py от defparam.
Не понимаю что такое
^LTransfer-Encoding: chunked
Возврат ответа 301и релирект на корневои домен
K
После статьи и лаб отсюда https://portswigger.net/web-security/request-smuggling тоже непонятно?
GO
@kaimi_ru да с лабов все понятно но в реале чета не догоняю.
^L что это вобше? smuggler так показывает
^L что это вобше? smuggler так показывает
K
A
@kaimi_ru да с лабов все понятно но в реале чета не догоняю.
^L что это вобше? smuggler так показывает
^L что это вобше? smuggler так показывает