В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1023 membersпожаловаться на группу
2020 June 08

#*

### *** in WebPwnChat
What are the important informations we should gather during reconnaisance phase?
источник
23:10пожаловаться#1
2020 June 09

A

Aba in WebPwnChat
᠌᠌Sh1Yo
Пытаешься через переменные окружения типа http_proxy? Я когда-то тоже просто пытался и единственным выходом оказалась поддержка прокси на уровня самого приложения, врядли есть другой выход
Выход есть - поднять на шлюзе прозрачный проксик и пускать траф через него.
источник
00:40пожаловаться#2

BF

Billy Fox in WebPwnChat
Ребят, кто как вытаскивает параметры POST-запросов из JS-файлов?)
источник
07:17пожаловаться#3

᠌᠌Sh1Yo in WebPwnChat
Billy Fox
Ребят, кто как вытаскивает параметры POST-запросов из JS-файлов?)
Руками)
источник
08:18пожаловаться#4

S

S N in WebPwnChat
по sql injection можете подсказать если пейлоад заканчивается на # - то это значит что он будет блокировать следующие параметры или это комментарий или в какой базе может использоваться знак # и для чего?
источник
11:32пожаловаться#5

BF

Billy Fox in WebPwnChat
Это комментарий в мариадб)
источник
11:33пожаловаться#6

S

S N in WebPwnChat
Billy Fox
Это комментарий в мариадб)
спасибо получается если в мариадб пейлоад заканчивается на # то что стоит за # будет считаться как комментарий?
источник
11:34пожаловаться#7

S

S N in WebPwnChat
в запросе
источник
11:35пожаловаться#8

BF

Billy Fox in WebPwnChat
Да
На самом деле я не помню особо, было в одном из цтф, которые я проходил
источник
11:35пожаловаться#9

BF

Billy Fox in WebPwnChat
Да, так и есть
https://mariadb.com/kb/en/comment-syntax/
MariaDB KnowledgeBase
Comment Syntax
Comment syntax and style.
источник
11:36пожаловаться#10

BF

Billy Fox in WebPwnChat
Ты смотри, браузер понимает # как символ для обработки контента на стороне клиента, так что для передачи его в инъекцию, нужно его закодировать в URL
источник
11:38пожаловаться#11

SB

Sergey Bobrov in WebPwnChat
S N
спасибо получается если в мариадб пейлоад заканчивается на # то что стоит за # будет считаться как комментарий?
до следующего переноса строки
источник
12:25пожаловаться#12

᠌᠌Sh1Yo in WebPwnChat
Чтобы отправить http запрос через прокси нужно отправить примерно следующий запрос к прокси

GET https://example.com/path HTTP/1.1
Host: example.com




Этот запрос прокси преобразует примерно так


GET /path HTTP/1.1
Host: example.com




И отправит его к example.com.

Вот я пытаюсь понять, можно ли каким то образом отправить запрос к http://example.com с неправильной первой строчкой, по типу

GET @burpcollaborator.com HTTP/1.1

Через прокси?
источник
13:08пожаловаться#13

d

don in WebPwnChat
᠌᠌Sh1Yo
Google Translate xss
That needs user interaction.
источник
17:18пожаловаться#14

d

don in WebPwnChat
Is there any other
источник
17:19пожаловаться#15

᠌᠌Sh1Yo in WebPwnChat
don
That needs user interaction.
Why? You should only open the site with xss and give that generated link to a victim
источник
17:19пожаловаться#16

᠌᠌Sh1Yo in WebPwnChat
(I can be wrong))
источник
17:20пожаловаться#17

k

killinem in WebPwnChat
Если юзер инпут отражается в теле ответа в сообщении об ошибке, как то можно стриггерить xss?
источник
18:56пожаловаться#18

k

killinem in WebPwnChat
источник
18:56пожаловаться#19

k

killinem in WebPwnChat
Типа такого
источник
18:58пожаловаться#20