В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

952 membersпожаловаться на группу
2020 March 24

w

whoami in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
дело не в деньгах. как-то смотрел какой-то доклад от мэйл.сру - там чувак, достаточно немолодой,  говорит,  что бб - это в первую очередь не бабки...
а что например?!
источник
21:41пожаловаться#1

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
whoami
а что например?!
https://www.youtube.com/watch?v=cGi4opljR-4
YouTube
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Зачем нужна и не нужна баг-баунти, что происходит после того, как вы отправляете баг-репорт и как все это вписывается во внутренние процессы. #программирован...
источник
21:41пожаловаться#2

w

whoami in WebPwnChat
смотрел
источник
21:41пожаловаться#3

n

name in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
дело не в деньгах. как-то смотрел какой-то доклад от мэйл.сру - там чувак, достаточно немолодой,  говорит,  что бб - это в первую очередь не бабки...
Да, да, сделать мир лучше. Безопасней
источник
21:41пожаловаться#4

w

whoami in WebPwnChat
лол)
источник
21:41пожаловаться#5

K

Kaimi in WebPwnChat
гугл кажется требовал наличие бб для приложений, у которых есть доступ к какому-то там особу api
источник
21:42пожаловаться#6

👾0

👾 0x1 in WebPwnChat
name
Инструмент и красная команда.
Я то думаю откуда такие шутки появляются, а вот оно чё, красная команда значит ))
источник
21:42пожаловаться#7

n

name in WebPwnChat
Деньги это побочка
источник
21:42пожаловаться#8

n

name in WebPwnChat
Kaimi
гугл кажется требовал наличие бб для приложений, у которых есть доступ к какому-то там особу api
Наверное там апи через евал
источник
21:43пожаловаться#9

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
name
Деньги это побочка
деньги - это вообще хуйня. такая лютая наебаловка, что  просто когда понимаешь -  начинаешь ахуевать слегка. почти как грибной трип,  такая же хуйня
источник
21:43пожаловаться#10

n

name in WebPwnChat
Чет я устал. Пора слип (123)
источник
21:45пожаловаться#11

I

Ivan in WebPwnChat
Да, все так

Если ты хочешь юзать гугловый oauth + запрашивать в грантах "опасные" пермишшны, например чтение почты — гугл выкатывает к тебе ряд требований, например наличие ББ ,а также надо пройти пентест от их партнеров
источник
21:55пожаловаться#12
2020 March 25

M

Mykola in WebPwnChat
Ребята, кто ставил burp collaborator на свой сервер.  В чем плюсы нежели от стандартного подхода?
источник
14:28пожаловаться#13

I

Ivan in WebPwnChat
если ты просто ресерчер — то вроде особо нет плюсов

а если из дефенс команды, то можно развернуть во внутренней сети и таким образом удобно тестить SSRF во внутрь
источник
14:33пожаловаться#14

GD

Green Dog in WebPwnChat
Mykola
Ребята, кто ставил burp collaborator на свой сервер.  В чем плюсы нежели от стандартного подхода?
у кого-то может быть заблочен доступ на ip коллаборатора
источник
14:35пожаловаться#15

КР

Криптослав Рутовски in WebPwnChat
я свой сервер держу и вручную проверяю те же SSRF.
Collaborator за всё время использования бурп про - лишь один раз отклик дал (blind ssrf), и тот немного сбивал с толка.
источник
14:35пожаловаться#16

n

name in WebPwnChat
Криптослав Рутовски
я свой сервер держу и вручную проверяю те же SSRF.
Collaborator за всё время использования бурп про - лишь один раз отклик дал (blind ssrf), и тот немного сбивал с толка.
Можно  https://webhook.site/15ed54e6-73a6-4d3b-a3df-a9614a916c50 использовать
источник
14:42пожаловаться#17

КР

Криптослав Рутовски in WebPwnChat
Ну. у меня на моем сервере еще куча всякого лежит. Тот же SQLmap, прокси (если вдруг забанит), скрипты, реверс шелл туда же вешать можно и различные эксплойты оттуда пулять. :)

Еще очень классно помогает держать сервак в одном ДЦ (в идеале еще и в одной подсети) с веб-приложением, которое тестируешь :)
источник
14:44пожаловаться#18

n

name in WebPwnChat
Ну, у меня вариант для бомжей
источник
14:45пожаловаться#19

n

name in WebPwnChat
Ngrok
источник
14:46пожаловаться#20