I
тупо сама конструкция
уже 17
<script></script>
уже 17
Size: a a a
2020 April 20
I
мы же говорим про кейс когда подключается скрипт с удаленного ресурса?
B
тупо сама конструкция
уже 17
<script></script>
уже 17
еще была фича, что ff (вроде) сам закрывал <script>
I
ой ну начинается
B
ну и это смотря где стоит
B
вроде минимальный вообще был
B
<script src=//x.x
MR
еще была фича, что ff (вроде) сам закрывал <script>
ie
BF
А там рефлектед хсс была или хранимая?
M
А там рефлектед хсс была или хранимая?
вроде рефлектед
M
но это не точно
BF
вроде рефлектед
О! Моя любимая рубрика "ебашь неделю, чтобы проэксплуатировать ошибку, которую никто в здравом уме не будет эксплуатировать, и получи сто баксов"!
M
О! Моя любимая рубрика "ебашь неделю, чтобы проэксплуатировать ошибку, которую никто в здравом уме не будет эксплуатировать, и получи сто баксов"!
Зато на собесах можешь понтоваться кулл историями и навыками
MR
см. линк выше (14 characters): [U+2028]prompt(1)[U+2028]-->
учитывай что любые подобные вектора браузер-спецефичны, порой даже очень.
учитывай что любые подобные вектора браузер-спецефичны, порой даже очень.
TB
достаточно интересная штука, как мне кажется
Что даёт (1), какой вектор? И за (2) тоже не въехал, просто перебор а-ля ?page=... Надеясь попасть на страницу ?page=secretPlace
YY
Что даёт (1), какой вектор? И за (2) тоже не въехал, просто перебор а-ля ?page=... Надеясь попасть на страницу ?page=secretPlace
1) Например у тебя сайт hostexample.com, но на том же веб-серваке крутится development версия этого же сайта, но на нём включен например дебаг
и собсна попасть ты на этот сайт сможешь, отправив запрос с Host: dev.hostexample.com
2) Просто перебор параметров в надежде что содержимое страницы или поведение сайта изменится при каком-то соответствии параметра и значения
и собсна попасть ты на этот сайт сможешь, отправив запрос с Host: dev.hostexample.com
2) Просто перебор параметров в надежде что содержимое страницы или поведение сайта изменится при каком-то соответствии параметра и значения