O
Мммм
Ловушка Докера 🤡
Ловушка Докера 🤡
Есть какие-то плюшки?
Size: a a a
2020 February 21
O
Кроме дефолтного 5000 порта?
O
Сканирование портов 80 и 443 и граббинг HTTP-ответов с них, чтобы потом парсить на совпадения с текстом оригинального ответа
И кстати как поведет себя то же apache с vhost-ами?
IS
в хост надо домен передать
BF
Вообще ничего не подскажу, кроме того, что тебе стоит узнать, где компания хостится, и разведать политику хостера их: если он только 80 и 443 порты позволяет - зачем тебе сканить 5000?) Можешь даже напрямую с сисадминами пообщаться. Я говорил с инженером инфраструктуры когда хотел потестить возможность RCE и просил чтобы мне выделили песочницу изолированную, чтобы я не сломал что-нибудь ненароком.
O
в хост надо домен передать
Точнчк
BF
Ну а дальше ебашь в соответствии с полученными данными.
O
Туплю
O
Спасибо
IS
Покопай нмап скрипты думаю на них сделаешь и хост и сохранения по папочка
r
Есть работа ( с Движком WordPress )
Оплата 1500$
Подробности в ЛС.
Оплата 1500$
Подробности в ЛС.
n
Не, там какая-то игра с CloudF типо того
VS
Есть работа ( с Движком WordPress )
Оплата 1500$
Подробности в ЛС.
Оплата 1500$
Подробности в ЛС.
За такие предложения тут - можно получить предупреждение 😉
ps
Есть работа ( с Движком WordPress )
Оплата 1500$
Подробности в ЛС.
Оплата 1500$
Подробности в ЛС.
нинужно
f
Подскажите интересные лаборатории где потренироваться можно в веб
SB
https://portswigger.net/web-security/all-labs
Но в лабах есть перекос в сторону ресерчей от portswigger
Но в лабах есть перекос в сторону ресерчей от portswigger
SB
Я 124 лабы из 125 за сутки решил, а вот с этой просто заебался) (То что в Solution вроде вообще не совсем корректно, а по ютуб видео с прохождением локально срабатывает, а у жертвы нет, причем там получается и не cache poisoning)
https://portswigger.net/web-security/request-smuggling/exploiting/lab-perform-web-cache-poisoning
https://portswigger.net/web-security/request-smuggling/exploiting/lab-perform-web-cache-poisoning
B
Давайте может соберем
B
Списочек