В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

894 membersпожаловаться на группу
2020 February 17

/

/r in WebPwnChat
Solomon The King
alias vim=emacs
😂
источник
12:59пожаловаться#1

MM

Marat Mkhitaryan in WebPwnChat
Solomon The King
alias vim=emacs
лучше nano
источник
13:08пожаловаться#2

MM

Marat Mkhitaryan in WebPwnChat
я вот nano пользуюсь очень много, на нем в отличии от вима нету постоянно что надо вводить : wq и прочие команды, все больше на шотркаты сделано и минимализм
источник
13:09пожаловаться#3

d

don in WebPwnChat
mad3e7cat
@Donreddy  I don't know about the advance level of the course, but maybe this could help
https://portswigger.net/blog/introducing-the-web-security-academy
PortSwigger Blog
Introducing the Web Security Academy
We are pleased to announce the launch of the Web Security Academy.  This is a brand new learning resource providing training on web security vulnerabilities, techniques for finding and
Thanks 😊
источник
13:11пожаловаться#4

d

don in WebPwnChat
PostMessage XSS finding tool (Chrome App)

https://github.com/kiranreddyrebel/PostMessage_Fuzz_Tool
GitHub
kiranreddyrebel/PostMessage_Fuzz_Tool
#BugBounty #BugBounty Tools #WebDeveloper Tool. Contribute to kiranreddyrebel/PostMessage_Fuzz_Tool development by creating an account on GitHub.
источник
13:16пожаловаться#5

d

don in WebPwnChat
A tutorial on using above tool
https://medium.com/@testingweb624/postmessage-xss-fuzz-using-chrome-app-378637c05040
Medium
PostMessage Xss Fuzz using Chrome App
Yes, it looks like ugly :’D but trust me, It really works what its name suggests.
источник
13:19пожаловаться#6

I

Ioann_V in WebPwnChat
Ребят, а вот капчу можно же разгадать на олном компе и подставить в запрос с другого?
источник
13:40пожаловаться#7

I

Ioann_V in WebPwnChat
у меня так вышло, но администрация пишит, мол так не выйдет, ибо привязка к айпи, такое реально с капчей провернуть?
источник
13:40пожаловаться#8

B

Bo0oM in WebPwnChat
Все зависит логики работы)
источник
13:41пожаловаться#9

I

Ioann_V in WebPwnChat
но в общем, так сделать реально?
источник
13:41пожаловаться#10

B

Bo0oM in WebPwnChat
Могут и привязываться к IP, User-agen'у, сессии
источник
13:41пожаловаться#11

I

Ioann_V in WebPwnChat
просто я им пишу про xss, активную, она точно была, а они мне в ответе, пишут мол не удалось воспроизвести и ведь ее реально сейчас нету...
источник
13:42пожаловаться#12

B

Bo0oM in WebPwnChat
Легче проверить
источник
13:42пожаловаться#13

I

Ioann_V in WebPwnChat
Bo0oM
Легче проверить
так это мне администрация пишет, что мои атаки не пройдут...
источник
13:42пожаловаться#14

I

Ioann_V in WebPwnChat
а я разочарован, вооьще говоря, но кажется, что они пофиксили это после моего отчета, а теперь отнекиваются...
источник
13:43пожаловаться#15

B

Bo0oM in WebPwnChat
Еще один плюс бурпа - логирование
источник
13:43пожаловаться#16

I

Ioann_V in WebPwnChat
ресурс то авторитетный, можно было кредитки стырить.... реально :) А я статью б запилил..
источник
13:43пожаловаться#17

B

Bo0oM in WebPwnChat
Можно было дефейс сделать!11
источник
13:43пожаловаться#18

А

Алексей in WebPwnChat
Ioann_V
ресурс то авторитетный, можно было кредитки стырить.... реально :) А я статью б запилил..
Активная - reflected?
источник
13:44пожаловаться#19

I

Ioann_V in WebPwnChat
я не преследовал такой цели, но звучит обидно, буд то все придумал и выдумал...
источник
13:44пожаловаться#20