В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

998 membersпожаловаться на группу
2020 May 01

I

Ivan in WebPwnChat
источник
22:57пожаловаться#1

N

Name in WebPwnChat
Ivan
Лол, а щас работает. Я месяца 2 назад пытался тоже самое, он тупо пропускал вебсокет запросы.
источник
23:04пожаловаться#2

I

Ivan in WebPwnChat
на самом деле ответ простой
источник
23:04пожаловаться#3

N

Name in WebPwnChat
Возможно дело было в версии берпа
источник
23:04пожаловаться#4

I

Ivan in WebPwnChat
тебе нужно берп подрубить не в момент когда вдруг захотелось.

а еще до того, как первый Initial коннект пошел, то есть чтобы берп успел перехватить именно момент соединения. Тогда ты будешь видеть что летает
источник
23:05пожаловаться#5

I

Ivan in WebPwnChat
если коннект уже установлен, а ты только сейчас включил прокси - WS полетит мимо
источник
23:06пожаловаться#6

N

Name in WebPwnChat
Ivan
если коннект уже установлен, а ты только сейчас включил прокси - WS полетит мимо
Эт я знаю, проблема была конкретно в том, что он не ловил в интерсепте запросы
источник
23:09пожаловаться#7

WS

Web Security in WebPwnChat
Ivan
если коннект уже установлен, а ты только сейчас включил прокси - WS полетит мимо
Если вкладку браузера закрыть-открыть, будет новый хэндшейк и Бурп будет перехватывать? Не на чем сейчас протестировать свой вопрос
источник
23:23пожаловаться#8

I

Ivan in WebPwnChat
Да,просто ф5 можно обычно
источник
23:25пожаловаться#9
2020 May 02

TB

Thai Bo in WebPwnChat
велосипед? такая штука редирекит на domain2 window.location.href = "https://domain1.com @domain2.com";
источник
01:05пожаловаться#10

P

Pulsar in WebPwnChat
Thai Bo
велосипед? такая штука редирекит на domain2 window.location.href = "https://domain1.com @domain2.com";
это не редирект как таковой
источник
01:16пожаловаться#11

P

Pulsar in WebPwnChat
любой браузер будет смотреть на второй домен после @
источник
01:16пожаловаться#12

P

Pulsar in WebPwnChat
можешь в прокси глянуть или даже в инструментах разработчика в браузере.
источник
01:18пожаловаться#13

♦.

♦ . in WebPwnChat
Name
А в intercept он не заходит, вот в чем проблема
Через zap-proxy сделай
источник
01:32пожаловаться#14

N

Name in WebPwnChat
♦ .
Через zap-proxy сделай
В берпе заработало. У меня до этого стаяла старая версия, щас 20 года юзаю, все заработало.
источник
01:33пожаловаться#15

AS

Andrew Sparks in WebPwnChat
Name
Эт я знаю, проблема была конкретно в том, что он не ловил в интерсепте запросы
У тебя старая версия была, это не так давно добавили. У меня тоже в кряке нет этого, но в демке которую запрашивал — было
источник
08:31пожаловаться#16

WS

Web Security in WebPwnChat
Thai Bo
велосипед? такая штука редирекит на domain2 window.location.href = "https://domain1.com @domain2.com";
Basic auth называется
источник
12:40пожаловаться#17

M

Mykola in WebPwnChat
Ребята, кто нибудь настраивал Aquatone для работы с Cookies?  Я знаю что он может использовать Chrome для скриншотов и интресно может ли он использовать сессии которые уже есть в браузере
источник
14:17пожаловаться#18

q

q|z in WebPwnChat
https://twitter.com/s0md3v/status/1256511604046340096?s=21
Twitter
Somdev Sangwan
postMessage - a thread Each open tab in your browser is called a "window object" including iframes. postMessage is a JS feature that lets these windows talk to each other without caring about Same Origin Policy restrictions. To understand it well let's create two webpages...
источник
15:01пожаловаться#19

GD

Green Dog in WebPwnChat
q|z
https://twitter.com/s0md3v/status/1256511604046340096?s=21
Twitter
Somdev Sangwan
postMessage - a thread Each open tab in your browser is called a "window object" including iframes. postMessage is a JS feature that lets these windows talk to each other without caring about Same Origin Policy restrictions. To understand it well let's create two webpages...
ммм там чтото необычное написано? как будто просто описание работы технологии
источник
17:33пожаловаться#20