B
Для хакера круто - коротко
Size: a a a
2020 May 15
ES
а фетч везде работает? я прост не очень в жс
B
а фетч везде работает? я прост не очень в жс
Да, давно
B
Но круче все равно бекон
B
Его все штуки с аналитикой и юзают, так как он отправляется даже после закрытия вкладки
I
а фетч везде работает? я прост не очень в жс
в хедлесс штуках у меня были проблемы, пришлось переделывать PoC под классик XHR
I
фантомJS кажется там был и почему он не сумел в фетч
V
фантомJS кажется там был и почему он не сумел в фетч
Зачем fantomjs, если он уже не поддерживается, есть всякие headless chromedriver и geckodriver?
B
Когда-нибудь я напишу крутой сниффер (еще один)
B
С беконами и вот этим всем
I
ну так вышло, что в таргете который я тестил под капотом был фантомJS
B
ну так вышло, что в таргете который я тестил под капотом был фантомJS
Кстати. Тож была проблеме с фантомом
P
Как вы считаете (да/нет) входит ли в задачу класического ВАФ следить за ССРФ.
B
Я думаю это задача веб-приложения, определять куда оно ходит
B
Так что нет
VP
Как вы считаете (да/нет) входит ли в задачу класического ВАФ следить за ССРФ.
у яху на этом вся (почти) защита от ссрф построена.
A
Как вы считаете (да/нет) входит ли в задачу класического ВАФ следить за ССРФ.
что значит следить?
VP
другой вопрос что это не очень хорошая практика. И в идеале, следить-нет, быть еще одним слоем защиты-да
I
а как WAF поймет, что если я попрошу выкачать аватарку с http://internal.back-admin.mail.yandex.net/api/v1/user/31337/delete?pic.jpg
это это ссрф?
это это ссрф?