👾0
кто нибудь сталкивался с liferay (java фреймворк)?
Size: a a a
2020 April 26
GD
кто нибудь сталкивался с liferay (java фреймворк)?
Да
B
Вопрос закрыт
👾0
в общем нашел способ подгружать страницы через p_p_id, просто по номеру, и есть еще параметр doAsGroupId, иногда при смене его - страница меняется, не ковырял эти параметры?
👾0
+ если знать имена портлетов и их пути их можно подгружать или отправлять туда запросы
GD
в общем нашел способ подгружать страницы через p_p_id, просто по номеру, и есть еще параметр doAsGroupId, иногда при смене его - страница меняется, не ковырял эти параметры?
Читал про это, но очень давно
👾0
сижу туплю и не могу понять что от меня требуют - RHOSTS - The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
что мне требуется в rhosts запихнуть?
что мне требуется в rhosts запихнуть?
👾0
хост не пропихивает вообще
P
Ip?
👾0
Polimer
Ip?
хост пихаю он мне говорит что не то
TB
сижу туплю и не могу понять что от меня требуют - RHOSTS - The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
что мне требуется в rhosts запихнуть?
что мне требуется в rhosts запихнуть?
👾0
странно почему тогда по 1 хосту не скармливается, но спасибо
S
как триажер ставит статус отчету дубль - он в истории компании вручную ищет был ли это дубль или как работает алгоритм дубля и еще при условии что компания managed
I0
как триажер ставит статус отчету дубль - он в истории компании вручную ищет был ли это дубль или как работает алгоритм дубля и еще при условии что компания managed
Показывает же похожие отчеты вроде
S
он смотрит - если полный мусор то n/a или если не имеет импакта то informative а вот с дублями - просто вручную искать или по asset
S
ну скорее есть функционал в админке
S
@sergeybelove можете подсказать по выставлению отчету статуса дубль?
m
Как понять, что на запрос вернулась закешированная страница? По наличию хидеров с названием cache*, vary, по значению хидера server. Есть ещё что-то?
2020 April 27
M
Тестирую форму на брут, ввожу логин и пароль, смотрю запрос в бурпе - пароль там шифрованный, то есть не в том ввиде в котором я ввел (password1), а в виде - ds82dlkjn9d8
Я так понимаю, шифрование идет на стороне клиента , так как на сервер я еще ничего не отправил, а пароль уже зашифрован.
Как это обойти ? Пароль шифрует какой-то JS-файл ?
Я так понимаю, шифрование идет на стороне клиента , так как на сервер я еще ничего не отправил, а пароль уже зашифрован.
Как это обойти ? Пароль шифрует какой-то JS-файл ?
EL
Тестирую форму на брут, ввожу логин и пароль, смотрю запрос в бурпе - пароль там шифрованный, то есть не в том ввиде в котором я ввел (password1), а в виде - ds82dlkjn9d8
Я так понимаю, шифрование идет на стороне клиента , так как на сервер я еще ничего не отправил, а пароль уже зашифрован.
Как это обойти ? Пароль шифрует какой-то JS-файл ?
Я так понимаю, шифрование идет на стороне клиента , так как на сервер я еще ничего не отправил, а пароль уже зашифрован.
Как это обойти ? Пароль шифрует какой-то JS-файл ?
Скорее всего. Смотря для чего обходить. Если для того чтобы брутить без формы - то придется понять кто шифрует и как. На крайняк можно жс движок приладить и в нем вычислять