AL
ахахаха
Size: a a a
2021 January 18
ПП
За nginx было спрятано
Гениально
AK
Специально проверял исходники, прогонял всякие
niktoAK
Ничего намекающего на питон не было
ПП
это типа веб без исходников с sql инъекцией, в которую нужно было пихать питоновский пейлоад
Уцуцуга
AK
Решило вроде 10-12 команж
AK
из 500
AK
Остальной вебчик был +-
ПП
Наверное брутили долго пейлоадами
AK
(Кроме того, который они сделали по мотивам realworld)
AK
unicode replace, type juggling php, prototype injection + приколы пхп (realworld)
⍰
Это типа скрипт из бд ячейки исполнялся на стороне сервера? Или что за шиза
AK
Это типа скрипт из бд ячейки исполнялся на стороне сервера? Или что за шиза
Не не не.
Была страничка /login, она принимала username и password.
В username была sqlinjection (sqlite3)
Была страничка /login, она принимала username и password.
В username была sqlinjection (sqlite3)
AK
По итогу нужно было вставить дополнительную строчку (с помощью
union`), такую, чтобы в `username лежал питоновский пейлоадAK
щас исходник
AK
AK
(У нас исходника не было)
AK
А я тоже не понял, почему питон
AK
Никаких предпосылок на это не было