OJ
Тогда проверь чтобы домен domain.com и домен твоего хоста совпадали, целый куку к нему и тестани сначала на своём хосте, сможешь ли ты ее получить
Size: a a a
2020 April 12
自
ну, совпадать они никода не будут, ибо это хсс, лан я так понял на стороннем домене куку не выставить
自
проблема в том что у меня есть уязвимая страничка, но на нее можно попасть только имея сессионую куку в плане как /me, можно как-то поставить юзеру свою куку дабы он попал на нужную мне страничку или это не раскрутить?
w
попробовать как csrf? скинуть файлик с куками (:
OJ
Смотри, httponly куки ставятся только сервером и читаются тоже, т.е ты не сможешь манипулировать ей через
В твоём случае проще сделать через mitm
document.cookie, если ты говоришь о хсс. В твоём случае проще сделать через mitm
自
на текущий момент я имею просто селф хсс, если как-то удалось бы поставить юзеру свою сессионку, она же не обязательно должна быть httponly, как у юзера, то я бы смог получить stored нормальный, без возможность спереть его сессионку нормальную, тк она httponly, но возможно спереть что-то другое
NM
planted on a bottle
NM
кто нибудь tweetbot для mac юзает? что не так с DM в нем, какого хрена такая задержа с доставкой?
NM
а понятно, это из 2018..
Push notifications for mentions and DMs will be delayed by one or two minutes, while push notifications for likes, follows and quotes has disappeared completely.
https://www.engadget.com/2018-08-16-tweetbot-victim-twitter-developer-changes-api.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAALXiKVXAiiVrydgi464nb-lYzv5aNjQiVpAtes1PWa_NfRVZm442MI2U_0DPkvzbIIHB6k2xufmaCr5Z0drMGG99P9KwCrJNxhscleZJnDezYSsCdssua1hlXHxK-VaFex56elOyXkLfgAV_giine7hRmPqV9dkssAeNhZBE5333
Push notifications for mentions and DMs will be delayed by one or two minutes, while push notifications for likes, follows and quotes has disappeared completely.
https://www.engadget.com/2018-08-16-tweetbot-victim-twitter-developer-changes-api.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAALXiKVXAiiVrydgi464nb-lYzv5aNjQiVpAtes1PWa_NfRVZm442MI2U_0DPkvzbIIHB6k2xufmaCr5Z0drMGG99P9KwCrJNxhscleZJnDezYSsCdssua1hlXHxK-VaFex56elOyXkLfgAV_giine7hRmPqV9dkssAeNhZBE5333
MW
пЕнтЕстЕрЫ NEO нужна ваша ПОМОЩЪ!
NEO спряталь ЭКСПЛОИТ внутри SITE, и МоРфиУЗ неможит вайти!
давайте паможем Даше найти дылку?
https://sample.scedev.net/echopost.php
NEO спряталь ЭКСПЛОИТ внутри SITE, и МоРфиУЗ неможит вайти!
давайте паможем Даше найти дылку?
https://sample.scedev.net/echopost.php
МФ
Мужчины подскажите курсы для изучения web пентаста
Ⓜ
Мужчины подскажите курсы для изучения web пентаста
Было бы желание. Полным полно на просторе интернета. И видео и книги все что пожелаешь...
МФ
Я вкурсе что полным полно
w
полноценного курса, чтоб с нуля тебе затолкали знаний - нет. нужно хоть, что-то уметь.
МФ
Ⓜ️aks
Было бы желание. Полным полно на просторе интернета. И видео и книги все что пожелаешь...
Просто есть какие то прям огонь а есть так ниочем по большей части
w
вот у codeby курс. но отзывы у прощедших дают понять, что с нуля туда не стоит соваться
H
Просто есть какие то прям огонь а есть так ниочем по большей части
Так смотря что тебя интересует
МФ
полноценного курса, чтоб с нуля тебе затолкали знаний - нет. нужно хоть, что-то уметь.
Ну хоть что то умею, совсем не много)
МФ
Так смотря что тебя интересует
Меня все в целом, база около 0ая, не скажу что прям ноль но все же
M
Меня все в целом, база около 0ая, не скажу что прям ноль но все же
я бы от бурпа Pentester Web Academy рекомендовал