I
Я до сих пор сомневаюсь)
Size: a a a
2020 May 15
I
Может будет чуть полегче теперь в CTF
ЭК
Привет всем, у меня вопрос как обойти url санитизацию, Гугл выдает только запросы по ангулярю хотя на этом форуме нет фреймов.
ЭК
т.е. в КТФ не стоит играть по твоему?
Я тому пример, играл в ктф около 4 месяцев на хтб и занял топ 500 вроде, в итоге когда пошел в реальный мир пентестить понял что я полный 0
V
"ваще никак" не отправить PUT/PATCH/DELETE в браузере?)
В js есть функция fetch см. доки https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch
Там в параметрах запроса можно указать method.
В html без js вроде никак
Там в параметрах запроса можно указать method.
В html без js вроде никак
I
да, конечно
I
это был вопрос с сарказмом(
B
Причем фетчи это и есть xhr
GD
Но JS не хтмл )
V
Причем фетчи это и есть xhr
Фетч более новомодный)
B
Фетч более новомодный)
Да чем он модный
B
Это тот же xhr, только в виде промиса
GD
Да чем он модный
короче ;)
B
И его нельзя отменить обычными средствами
B
короче ;)
Ну только лишь
V
Также в браузере в devtools можно запрос скопировать как fetch
V
Fetch, а не xhr
B
Пох
B
Не, ну я тоже фетчу все
B
Но эту сраную промис модель тяжело читать и дебажить