Size: a a a

2020 May 30

m

medalahonor in WebPwnChat
᠌᠌Sh1Yo
Оно что-то не работает, даже если с гитхаба брать конфиг (заменил только -r на -u)
Да как так-то
источник

᠌᠌Sh1Yo in WebPwnChat
Python 3.8.2
Ес что
источник

А

Алексей in WebPwnChat
᠌᠌Sh1Yo
Оно что-то не работает, даже если с гитхаба брать конфиг (заменил только -r на -u)
Missing required argument ‘body’

Был бы запрос-ответ в консоли можно было бы дебажить, а так фиг определишь что не так
источник

m

medalahonor in WebPwnChat
Да понятно, что не так. Я в основном с сырым запросами работал, а url я только в самом начале дебажил.
источник

᠌᠌Sh1Yo in WebPwnChat
Кстати, может есть кто хорошо знает js, как тут можно xss сделать?
href="{{input}}"
С условием что:
1. & -> &
2. javascript: -> blocked;
3. javascript%25 -> blocked;
Максимальное что смог достич это javascript;alert(), но это не работает
источник

自閉症のポイント... in WebPwnChat
᠌᠌Sh1Yo
Кстати, может есть кто хорошо знает js, как тут можно xss сделать?
href="{{input}}"
С условием что:
1. & -> &
2. javascript: -> blocked;
3. javascript%25 -> blocked;
Максимальное что смог достич это javascript;alert(), но это не работает
Кавычку закрыть можешь?
источник

᠌᠌Sh1Yo in WebPwnChat
᠌᠌Sh1Yo
Кстати, может есть кто хорошо знает js, как тут можно xss сделать?
href="{{input}}"
С условием что:
1. & -> &
2. javascript: -> blocked;
3. javascript%25 -> blocked;
Максимальное что смог достич это javascript;alert(), но это не работает
"javascript\: alert()" ещё работает
источник

ЭК

Элайджи Камски... in WebPwnChat
%00 может помочь, если href без http://|https:// то сделай так.
%00javascript:alert()
%00javascript%00:alert()
Или заэнкодь полностью javascript:alert() в html entities или url
источник

自閉症のポイント... in WebPwnChat
Тогда онклик можно прикруть
источник

᠌᠌Sh1Yo in WebPwnChat
自閉症のポイント
Кавычку закрыть можешь?
Нет конечно
источник

ЭК

Элайджи Камски... in WebPwnChat
自閉症のポイント
Тогда онклик можно прикруть
+, и при нажатии на кнопку будет вылазить попап.
источник

᠌᠌Sh1Yo in WebPwnChat
Элайджи Камски
%00 может помочь, если href без http://|https:// то сделай так.
%00javascript:alert()
%00javascript%00:alert()
Или заэнкодь полностью javascript:alert() в html entities или url
Если % после javascript, то блочит
источник

᠌᠌Sh1Yo in WebPwnChat
в html entities, как я уже сказал, не получается ибо & -> &
источник

I

Ivan in WebPwnChat
Элайджи Камски
%00 может помочь, если href без http://|https:// то сделай так.
%00javascript:alert()
%00javascript%00:alert()
Или заэнкодь полностью javascript:alert() в html entities или url
ты это сам придумал?
источник

I

Ivan in WebPwnChat
Почему просто хотя бы не проверить, а работает ли вообще то, что я только посоветовал?

<a href="%00javascript:alert()"> CLICKME</a>
<a href="%00javascript%00:alert()"> CLICKME</a>
источник

ЭК

Элайджи Камски... in WebPwnChat
Ivan
ты это сам придумал?
Не, вообще не обязательно чтобы не было http:/ https ибо браузер всеравно может это отрендерить увидев в заголовке javascript
источник

᠌᠌Sh1Yo in WebPwnChat
javascript?:alert() ещё работает
источник

ЭК

Элайджи Камски... in WebPwnChat
Но ничего не вылазит, да?
источник

᠌᠌Sh1Yo in WebPwnChat
Ну всмысле пропускает, но не срабатывает)
источник

I

Ivan in WebPwnChat
Элайджи Камски
Не, вообще не обязательно чтобы не было http:/ https ибо браузер всеравно может это отрендерить увидев в заголовке javascript
создай у себя локальный файл и проверь лично
источник