BF
Можешь попробовать заменить тип контента на Application/HTML и залить пикчу, в которой только одни кавычки будут внутри
Size: a a a
2020 March 21
BF
Ну или залить попробовать файл с названием типа ../../../../../../, как-то так, больше ничего в голову не приходит
BF
Может быть, использование непомерно большой строки в качестве имени вырежет в конце .png на бэкенде и будет у тебя RCE
BF
Можно позаливать файлы, которые будут вызывать интересные ошибки
BF
И потом отталкиваясь от этого думать дальше, может, там библиотека какая-нибудь уязвимая спалится или типа того
I0
#
греки, полюбому
Я грек вообще то...
#
Я грек вообще то...
реки раки?
I0
#
реки раки?
Сую
#
Сую
об0б0аунтился
t
AHHAHA
BF
Сегодня с удивлением узнал что у Акамай хосты могут иметь сертификаты от компаний, которые их файрволлы утилизируют
BF
Искренне недоумевал, почему сертификаты стоят, а на всех адресах висит ошибка 400
w
могу ли я в комментариях вызвать посредством "src=" загрузку html документа (как картинку), чтобы документ прогрузился во фрейме?
w
сам спросил, сам нашел ответ :)
да, можно
да, можно
n
что за сервак Понос Максимум?!
На русском загугли. Удивишся очень
АН
Пасаны, подскажите. Есть заливка картинок, могу менять расширение на php, но если хуячу php кодес в EXIF, обработчик на сервере подтирает exif…
Как быть?
Как быть?
АН
Просто пхп кодес не пропускает
P
А еckи не в exif
P
GIF98<?php .................