SP
github pages, Если сайт статика.
Да. Кстати, чем можно выкачать сайт на вп, что бы повесить его на гп. Со стилями вроде разобрался, а вот иконки пропали
Size: a a a
2021 January 04
И
Да. Кстати, чем можно выкачать сайт на вп, что бы повесить его на гп. Со стилями вроде разобрался, а вот иконки пропали
не знаю про какие там иконки идёт речь, но для этого можно поискать плагины. Но сначала попробовать httrack.
SP
не знаю про какие там иконки идёт речь, но для этого можно поискать плагины. Но сначала попробовать httrack.
Не, я уже и ним и wget, помогло только ctrl+s 😅
2021 January 05
0
Есть случаи когда заводить на флару просто не нужно. В случае с маленькими сервисами под себя, или же там где недоступность сервиса не играет никакой роли
GD
Hello guys. Нашли такой CORS misconfiguration где проверяют предположительно по такому REGEX -
.*www\.example.com$. Мы можем инджектить такие значения в виде домена, которые рефлектятся в Origin: https://www.attacker.com/www.example.com, https://www.attacker.com/#www.example.com и https://www.examplexcom. Вопрос такой: можно ли как-то еще попытаться сделать пок, что бы рефлектнулись такие данные в Origin хедер и можно было проэксплуатировать in-the-wild?VH
Gott sei Dank
Hello guys. Нашли такой CORS misconfiguration где проверяют предположительно по такому REGEX -
.*www\.example.com$. Мы можем инджектить такие значения в виде домена, которые рефлектятся в Origin: https://www.attacker.com/www.example.com, https://www.attacker.com/#www.example.com и https://www.examplexcom. Вопрос такой: можно ли как-то еще попытаться сделать пок, что бы рефлектнулись такие данные в Origin хедер и можно было проэксплуатировать in-the-wild?если у тебя работает вот так
Просто я немного не понял вопроса
https://www.attacker.com/#www.example.com, то зачем другие PoC? ты ж можешь делать запросы своего домена запросы на www.example.com и читать их.Просто я немного не понял вопроса
MV
если у тебя работает вот так
Просто я немного не понял вопроса
https://www.attacker.com/#www.example.com, то зачем другие PoC? ты ж можешь делать запросы своего домена запросы на www.example.com и читать их.Просто я немного не понял вопроса
в ориджин не пихается никакая инфа помимо домена, браузер твой урл разденет обратно к www.attacker.com
VH
в ориджин не пихается никакая инфа помимо домена, браузер твой урл разденет обратно к www.attacker.com
Согласен, протупил
GD
Согласен, протупил
:( угу
VH
Gott sei Dank
Hello guys. Нашли такой CORS misconfiguration где проверяют предположительно по такому REGEX -
.*www\.example.com$. Мы можем инджектить такие значения в виде домена, которые рефлектятся в Origin: https://www.attacker.com/www.example.com, https://www.attacker.com/#www.example.com и https://www.examplexcom. Вопрос такой: можно ли как-то еще попытаться сделать пок, что бы рефлектнулись такие данные в Origin хедер и можно было проэксплуатировать in-the-wild?тогда только через subdomain, типа testwww . example . com, но думаю ты это и сам понимаешь
GD
тогда только через subdomain, типа testwww . example . com, но думаю ты это и сам понимаешь
ыы)) ты чутка не понял вопрос) не могу сделать через поддомен, т.к. единственный не их хостнейм который я могу сделать это -
some.sub.blablabla.www.examplexcomVH
Gott sei Dank
ыы)) ты чутка не понял вопрос) не могу сделать через поддомен, т.к. единственный не их хостнейм который я могу сделать это -
some.sub.blablabla.www.examplexcomЭто я понимаю, я просто не вижу вариантов ещё(вроде в этом был вопрос), поэтому сказал за поддомен, может там есть возможность их создать
VH
Может кто-то прошареней подскажет
NK
Там по слухам Cybrary опять курсы раздает.
S
ID:0
Там по слухам Cybrary опять курсы раздает.
Можно линк для тех кто в танке?
GD
Может кто-то прошареней подскажет
по этому и спросил((
С
Можно линк для тех кто в танке?
S
Спасибо