В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1004 membersпожаловаться на группу
2020 May 18

P

Pulsar in WebPwnChat
курлом запускаю:

curl -X GET https://victim.com -H 'host:yandex.ru'
приходит ответ:
404 not found

повторяю, но уже 
curl -X GET https://victim.com -H 'x-forwarded-host:yandex.ru'

пришел пустой ответ, вообще ничего в теле.
с чем это может быть связано?
источник
15:36пожаловаться#1

BF

Billy Fox in WebPwnChat
MortusKill
Смотрю райтапы по PathTraversal на х1, и почему-то оч часто именно каталог /static обходят, в чем причина ? Или это никак не связано и просто шара ?
/static/../ ?
источник
15:39пожаловаться#2

M

MortusKill in WebPwnChat
Billy Fox
/static/../ ?
ага
источник
15:40пожаловаться#3

BF

Billy Fox in WebPwnChat
MortusKill
ага
Возможно потому что это единственный каталог из которого это получается сделать в ряде случаев. А может и просто первый попавшийся под руку и доступный для чтения.
источник
15:44пожаловаться#4

P

Pulsar in WebPwnChat
прикольный урок осинта. даже не предполагал, что так можно

https://null-byte.wonderhowto.com/how-to/hack-like-pro-metasploit-for-aspiring-hacker-part-10-finding-deleted-webpages-0165555/
WonderHowTo
Hack Like a Pro: Metasploit for the Aspiring Hacker, Part 10 (Finding Deleted Webpages)
Welcome back, my greenhorn hackers! Throughout this series on Metasploit, and in most of my hacking tutorials here on Null Byte that use Metasploit (there are many; type "metasploit" into the searc...
источник
15:46пожаловаться#5

VP

Vladimir 0D0A Polyak... in WebPwnChat
Pulsar
прикольный урок осинта. даже не предполагал, что так можно

https://null-byte.wonderhowto.com/how-to/hack-like-pro-metasploit-for-aspiring-hacker-part-10-finding-deleted-webpages-0165555/
WonderHowTo
Hack Like a Pro: Metasploit for the Aspiring Hacker, Part 10 (Finding Deleted Webpages)
Welcome back, my greenhorn hackers! Throughout this series on Metasploit, and in most of my hacking tutorials here on Null Byte that use Metasploit (there are many; type "metasploit" into the searc...
сейчас это делает каждый второй хантер. И метасплоит и все что описано в статье, нафиг не нужно,  все куда проще
источник
15:54пожаловаться#6

P

Pulsar in WebPwnChat
про поиск в веб архиве я знал. но про поиск по кнкретным путям типа нессус не задумывался
источник
16:00пожаловаться#7

VP

Vladimir 0D0A Polyak... in WebPwnChat
у меня десятка 2 грепов по результатам: диры, гет парамсы, бэкапы,итд. Когда у тебя например 9 гигов урлов из архива (вайлдкард домены одной программы), руками их особо не посмотришь
источник
16:03пожаловаться#8

P

Pulsar in WebPwnChat
кстати
источник
16:07пожаловаться#9

P

Pulsar in WebPwnChat
ранее в этом чате, несколько месяцев назад, говорили о опции или плагине бёрпа в который можно закинуть несколько токенов с разных сессий и он может сгенерировать их или путаю. но разговоры о анализе токенов было. можно подробнее где об этом прочитать?
источник
16:09пожаловаться#10

VP

Vladimir 0D0A Polyak... in WebPwnChat
Pulsar
ранее в этом чате, несколько месяцев назад, говорили о опции или плагине бёрпа в который можно закинуть несколько токенов с разных сессий и он может сгенерировать их или путаю. но разговоры о анализе токенов было. можно подробнее где об этом прочитать?
Sequencer? скорми 100 токенов, и он попытается найти закономерность в генерации токенов. Тулка встроенная, есть кажется уже много лет
источник
16:10пожаловаться#11

V

Vlad in WebPwnChat
Pulsar
ранее в этом чате, несколько месяцев назад, говорили о опции или плагине бёрпа в который можно закинуть несколько токенов с разных сессий и он может сгенерировать их или путаю. но разговоры о анализе токенов было. можно подробнее где об этом прочитать?
Burp suite sequencer
источник
16:10пожаловаться#12

P

Pulsar in WebPwnChat
понял, спасибо. точняк
источник
16:10пожаловаться#13

V

Vlad in WebPwnChat
А этот инструмент бесплатный или только в proffesional версии?
источник
16:11пожаловаться#14

VP

Vladimir 0D0A Polyak... in WebPwnChat
Vlad
А этот инструмент бесплатный или только в proffesional версии?
https://portswigger.net/burp/documentation/desktop/tools/sequencer
portswigger.net
Burp Sequencer
Burp Sequencer is a tool for analyzing the quality of randomness in a sample of data items. You can use it to test an application's session tokens or ...
источник
16:11пожаловаться#15

BF

Billy Fox in WebPwnChat
Бесплатный)
источник
16:11пожаловаться#16

VP

Vladimir 0D0A Polyak... in WebPwnChat
интересно кстати, у кого то вообще был позитивный опыт его применения в баунти
источник
16:12пожаловаться#17

V

Vlad in WebPwnChat
Vladimir 0D0A Polyakov\x00
https://portswigger.net/burp/documentation/desktop/tools/sequencer
portswigger.net
Burp Sequencer
Burp Sequencer is a tool for analyzing the quality of randomness in a sample of data items. You can use it to test an application's session tokens or ...
Спасибо
источник
16:12пожаловаться#18

P

Pulsar in WebPwnChat
ну он наверное простые хеши может находить типа md5, base64
источник
16:12пожаловаться#19

I

Ivan in WebPwnChat
хеши
base64
источник
16:13пожаловаться#20