k
Жаба
Size: a a a
2020 June 04
k
JBoss
自
Вроде в бурпе есть экстешн для скана десериализации, можешь попробовать
自
Так же ещё пелойад генератор там есть
ES
Ребят, есть кто в десериализации разбирается? Стер значение одного из параметров в теле запроса , в ответ прилетело такое. Можно как-то раскрутить?
попробуй не пустое значение, а случайною строку отправить. что будет в ошибке?
k
попробуй не пустое значение, а случайною строку отправить. что будет в ошибке?
Возвращает корректный ответ с json, просто пустой
M
Тестирую на хсс, в ответе вместо < > / отображаются пробелы, WAF-a нет, как можно это обойти?
᠌
Тестирую на хсс, в ответе вместо < > / отображаются пробелы, WAF-a нет, как можно это обойти?
<...< (очень много раз)
%253C
%25253C
<
%253C
%25253C
<
M
<...< (очень много раз)
%253C
%25253C
<
%253C
%25253C
<
Спасибо попробую!
S
Всем привет,
target.com/secret возвращает в ответ:
Что-то типо
target.com/secret возвращает в ответ:
200 OKМожно ли как с другого домена ее украсть?
...
"some_secret"
Что-то типо
<script src="target.com/secret"></script> связано с https://portswigger.net/research/json-hijacking-for-the-modern-webAS
Всем привет,
target.com/secret возвращает в ответ:
Что-то типо
target.com/secret возвращает в ответ:
200 OKМожно ли как с другого домена ее украсть?
...
"some_secret"
Что-то типо
<script src="target.com/secret"></script> связано с https://portswigger.net/research/json-hijacking-for-the-modern-webCors посмотри как настроен
AS
И никтож не мешает проверить, там один клик буквально
i
Ребят, угораздило багу найти в Яндексе. И теперь нужно заполнить небольшую анкетку для получения баунти. Кто сталкивался, подскажите, пожалуйста, что такое:
IFTS code
Federal Information Address System uid*
All-Russian Classifier of Addresses code*
IFTS code
Federal Information Address System uid*
All-Russian Classifier of Addresses code*
S
Cors посмотри как настроен
Корс там настроен нормально. Поэтому конкретно про этот вектор и спросил
Ⓜ
Ребят, угораздило багу найти в Яндексе. И теперь нужно заполнить небольшую анкетку для получения баунти. Кто сталкивался, подскажите, пожалуйста, что такое:
IFTS code
Federal Information Address System uid*
All-Russian Classifier of Addresses code*
IFTS code
Federal Information Address System uid*
All-Russian Classifier of Addresses code*
Больше года всё ещё жду выплату от яндекса😂
S
Ⓜ️aks
Больше года всё ещё жду выплату от яндекса😂
Мне кстати прислали недавно) года полтора прошло)
i
Ⓜ️aks
Больше года всё ещё жду выплату от яндекса😂
Серьезно? И при этом выплата подтверждена и форма с реквизитами заполнена?
Ⓜ
Угу.
i
Тогда можно не торопиться с заполнением
i
Наверное