S
всем привет - я не могу понять что James Kettle тут хотел сказать
Size: a a a
2020 April 23
S
Finally, while attempting a HTTP Desync attack on a target I can't name, I happened to use Burp Repeater's 'Paste URL as request' function, which creates a HTTP request from a URL and takes its User-Agent from the venerable Internet Explorer 9. This accidentally overwrote the cached page with a 'Please update your browser' response.
S
как оно тут сработало или что произошло тут можете, пожалуйста, подсказать
BF
Он отправил два запроса во время проведения реквест смагглинга и в один из них включил юзерагент осла
BF
В итоге атака прошла и он увидел сообщение о том что ему надо обновить браузер
BF
Самое интересное что он его походу в реальном браузере увидел, а не в Бёрпе. Тут неясно
S
Самое интересное что он его походу в реальном браузере увидел, а не в Бёрпе. Тут неясно
спасибо
2020 April 24
D
Есть альтернатива? http://ipv4info.com/tools/
BF
Dymsore
Есть альтернатива? http://ipv4info.com/tools/
D
f
Подскажите, забыл где отключается чтобы burp не подставлял свои параметры в запросы типа ?u3d5o70=1&mwszpzzo0=1
VS
В парам майнере вроде это было
M
В парам майнере вроде это было
+
NM
у меня cloudflare пронюхивает burp проксю как бота и блокирует запросы, я думаю это js запускается, почему он через проксю не пролазит в браузер?
B
Пролазит, скорее всего по другим признакам
o
Вероятно на клиенте запускается js и проверяет отвечает ли http://burp
B
Можешь в репитере проверить
B
Что сразу будет запрос на блокировку, без жс)
B
cf красавчики
AA
cf красавчики
такие красавичик, что после обновы заглавные буквы в событии обходят фильтр на хсс