Size: a a a

2020 May 30

V

Vlad in WebPwnChat
У вас время какое-то неправильное
источник

ЭК

Элайджи Камски... in WebPwnChat
Я сегодня лабу проходил, нужно было сделать js inject, я ебнулся пока понял синтаксис)
источник

ЭК

Элайджи Камски... in WebPwnChat
Поэтому нужно обязательно учить JS, чтобы понимать хотя бы синтаксис.
источник

V

Vlad in WebPwnChat
Я только начал лабы проходить, решил сначала XSS. Сейчас чет застрял на Reflected XSS into HTML context with most tags and attributes blocked, чувствую себя тупым
источник

ЭК

Элайджи Камски... in WebPwnChat
Там по лестнице лучше начинать. SQL-XSS-CSRF, etc...
источник

ЭК

Элайджи Камски... in WebPwnChat
Vlad
Я только начал лабы проходить, решил сначала XSS. Сейчас чет застрял на Reflected XSS into HTML context with most tags and attributes blocked, чувствую себя тупым
А ну тут нужно чекать какие атрибуты не заблокированы.
источник

V

Vlad in WebPwnChat
Элайджи Камски
А ну тут нужно чекать какие атрибуты не заблокированы.
там блокируется даже <>
источник

V

Vlad in WebPwnChat
и ><
источник

ЭК

Элайджи Камски... in WebPwnChat
Так ты пробуешь просто <>, может быть оно не заблокирует аттрибут в <>?
источник

ЭК

Элайджи Камски... in WebPwnChat
Там у тебя есть вкладка solution, чекни там как пройти это.
источник

V

Vlad in WebPwnChat
Элайджи Камски
Так ты пробуешь просто <>, может быть оно не заблокирует аттрибут в <>?
Всмысле
источник

V

Vlad in WebPwnChat
Элайджи Камски
Там у тебя есть вкладка solution, чекни там как пройти это.
Хотелось бы самим, ну ладно
источник

BF

Billy Fox in WebPwnChat
А я помню эту лабу
источник

ЭК

Элайджи Камски... in WebPwnChat
Vlad
Хотелось бы самим, ну ладно
Нет ничего позорного смотреть прохождение, позорно просто идти по райтапу, а не понимать саму концепцию.
источник

BF

Billy Fox in WebPwnChat
Я бы сам там ни за что не догадался даже
источник

ЭК

Элайджи Камски... in WebPwnChat
Я если чекаю райтап то только тот момент где я застрял.
источник

ЭК

Элайджи Камски... in WebPwnChat
Billy Fox
Я бы сам там ни за что не догадался даже
Я не думаю что так много сайтов имеют такую вулну.
источник

ЭК

Элайджи Камски... in WebPwnChat
У меня одного sqlmap уёбищный либо он действительно стал таким? Он в упор не видит скули в mutillidae, я бёрпом ручками сделал Sqlinj в параметр username, sqlmap говорит что инжектов нет нигде.
источник

V

Vlad in WebPwnChat
Элайджи Камски
У меня одного sqlmap уёбищный либо он действительно стал таким? Он в упор не видит скули в mutillidae, я бёрпом ручками сделал Sqlinj в параметр username, sqlmap говорит что инжектов нет нигде.
Может ты параметр плохо указал
источник

V

Vlad in WebPwnChat
там указывается как-то так: sqlmap ...тратата... -p username
источник