q
почитай как б64 кодирует данные
изначальный токен:
1) abcdabcd== (200 OK)
2) Меняем предпоследний символ abcdabc1== (200 OK)
3) Меняем любой другой символ - пошел на ххх
Size: a a a
2020 May 22
᠌
А какие там последние 4 символа?
M
А какие там последние 4 символа?
E31w==
M
почитай как б64 кодирует данные
ты уже знаешь в чем причина или это общий совет ?
q
ты уже знаешь в чем причина или это общий совет ?
я примерно понимаю, но словами объяснить не могу :)
ЭК
Вопрос знатокам, какой тулзой можно чекнуть поддомены и чтобы оутпут шёл в файл с разрешением .csv? ибо я через amass делал, ставил название файла с расшерением .csv а окунь его не принимает.
q
бум правильно сказал - это конец блока
᠌
Вопрос знатокам, какой тулзой можно чекнуть поддомены и чтобы оутпут шёл в файл с разрешением .csv? ибо я через amass делал, ставил название файла с расшерением .csv а окунь его не принимает.
Просто с помощью regex переделай в нужный для окуня формат
BF
Посоны, как воевать с фрустрацией, которая возникает, когда видишь какой-нибудь веб2.0 сайт, пытаешься сломать, а на нём столько контента и эндпойнтов, что тошнить начинает уже на этапе разведки?
BF
В CTF вообще всё замечательно, понятно, что атаковать и как, вообще времени много на это не трачу
BF
Но как на реальные сайты захожу в 2.0 вебе так это пиздец сразу, аналитика, трекинг, вот это всё, и ещё разберись поди, что к чему относится
᠌
Посоны, как воевать с фрустрацией, которая возникает, когда видишь какой-нибудь веб2.0 сайт, пытаешься сломать, а на нём столько контента и эндпойнтов, что тошнить начинает уже на этапе разведки?
Не смотри на количество, а проверяй по одному)
VP
Но как на реальные сайты захожу в 2.0 вебе так это пиздец сразу, аналитика, трекинг, вот это всё, и ещё разберись поди, что к чему относится
И это сильно повышает вероятность багов. Потому что куча команд разработки, которые это пилят, тоже разбираются не во всем
BF
И это сильно повышает вероятность багов. Потому что куча команд разработки, которые это пилят, тоже разбираются не во всем
Осталось только себя заставить перестать блевать от этого и что-то делать.
VP
Я уже месяца 3 сижу без баунти, как раз над одним таким сайтом. Одна из самых известных программ, один из их мейн доменов. Да, можно было бы полазить по поддоменам и побрутить диры, что то нашлось бы, или вообще глянуть кучу новых приваток. Но так интереснее, учишь себя копать глубоко. Сначала вроде все глухо, никаких зацепок. Потом внезапно находишь интересные ошибки и закономерности, внутренние айпишки там где то вылезут, гет парамс неожиданно дает странную 500ку, итд. И рано или поздно что то выстрелит
᠌
Я уже месяца 3 сижу без баунти, как раз над одним таким сайтом. Одна из самых известных программ, один из их мейн доменов. Да, можно было бы полазить по поддоменам и побрутить диры, что то нашлось бы, или вообще глянуть кучу новых приваток. Но так интереснее, учишь себя копать глубоко. Сначала вроде все глухо, никаких зацепок. Потом внезапно находишь интересные ошибки и закономерности, внутренние айпишки там где то вылезут, гет парамс неожиданно дает странную 500ку, итд. И рано или поздно что то выстрелит
Интересно, это срабатывало уже?
VP
Интересно, это срабатывало уже?
Ну у кого то работает, ngalog например вообще не реконит, дигает мейн аппы. Да и новый блог reconless топы завели неспроста. Сработает ли у меня-да хз. Посмотрим. В целом терпение и упорство приводят к результатам рано или поздно
VS
Я уже месяца 3 сижу без баунти, как раз над одним таким сайтом. Одна из самых известных программ, один из их мейн доменов. Да, можно было бы полазить по поддоменам и побрутить диры, что то нашлось бы, или вообще глянуть кучу новых приваток. Но так интереснее, учишь себя копать глубоко. Сначала вроде все глухо, никаких зацепок. Потом внезапно находишь интересные ошибки и закономерности, внутренние айпишки там где то вылезут, гет парамс неожиданно дает странную 500ку, итд. И рано или поздно что то выстрелит
именно про это я рассказывал на последнем зн. класстеризация багов она всегда есть. надо только внимательно посмотреть на все «аномалии» в определенных местах продукта. А где аномалии, там и баги. правда не всегда секьюрные.
D
Я уже месяца 3 сижу без баунти, как раз над одним таким сайтом. Одна из самых известных программ, один из их мейн доменов. Да, можно было бы полазить по поддоменам и побрутить диры, что то нашлось бы, или вообще глянуть кучу новых приваток. Но так интереснее, учишь себя копать глубоко. Сначала вроде все глухо, никаких зацепок. Потом внезапно находишь интересные ошибки и закономерности, внутренние айпишки там где то вылезут, гет парамс неожиданно дает странную 500ку, итд. И рано или поздно что то выстрелит
3 месяц мейн домен копаеш
D
Это долго 😕