B
Но зависит от
это не похоже ни на одну панель из статьи
что-то свое, локальное
Size: a a a
2020 March 18
S
B
Показуй
S
потом....
BF
В тае спиздили айфон, нашел анлокера и панель, там нашел скулю
тайм-бейсд блайндед
тайм-бейсд блайндед
Нормально ты так)
i
ненавижу c++
自
ненавижу c++
За шо...
ES
честно хз он просто лежал по пути я его скачал
papka1/client/.ssh/authorized_keys
в общем то толку от него нет я так понял, спасибо!
papka1/client/.ssh/authorized_keys
в общем то толку от него нет я так понял, спасибо!
если это ctf какой нить, то может оказаться вот этим: https://github.com/g0tmi1k/debian-ssh
в реальности такое конечно наврят ли встретишь
в реальности такое конечно наврят ли встретишь
i
За шо...
хуита типизированая(
I0
если это ctf какой нить, то может оказаться вот этим: https://github.com/g0tmi1k/debian-ssh
в реальности такое конечно наврят ли встретишь
в реальности такое конечно наврят ли встретишь
не ctf
M
Ребята, нашёл IDOR на одной популярной программе на Hackerone. Но когда тестировал натянулся не на своего юзера. В программе пишет что нужно тестировать на своих аккаунтах. Тепер вопрос, могут ли исключить за такое из программы? Или все окей?
A
Mark
Ребята, нашёл IDOR на одной популярной программе на Hackerone. Но когда тестировал натянулся не на своего юзера. В программе пишет что нужно тестировать на своих аккаунтах. Тепер вопрос, могут ли исключить за такое из программы? Или все окей?
создай себе второго пользователя и на нем сделай PoC
BF
Mark
Ребята, нашёл IDOR на одной популярной программе на Hackerone. Но когда тестировал натянулся не на своего юзера. В программе пишет что нужно тестировать на своих аккаунтах. Тепер вопрос, могут ли исключить за такое из программы? Или все окей?
Если ты случайно наткнулся, то всё ок
M
создай себе второго пользователя и на нем сделай PoC
Так и сделаю. Они знают мой email акаунта на котором тестировал из предыдущих репортов.
#
я нашел в одной популярной программе логи бурпа %)
᠌
Кто то может видел тулзу, которая делает запрос c пайлоадом на один эндпоинт и сравнивает респонс другого?
BF
Кто то может видел тулзу, которая делает запрос c пайлоадом на один эндпоинт и сравнивает респонс другого?
Burp Suite Comparer
BF
Ну сделай просто curl два раза с выводом в файл и diff между ними)
᠌
Ну сделай просто curl два раза с выводом в файл и diff между ними)
Можно конечно с курлом, но вдруг кто-то что-то нормальное изобрел
BF
Ну блин, для таких узконаправленных целей проще свой модуль написать за две минуты средствпии командной строки