BF
Да, всё верно
Size: a a a
2020 June 10
BF
На сайте Портсвиггеров об этом написано даже
V
Понял, спасибо
IS
день добрый, подскажите сколько office@portswigger примерно ответ идет по покупкам?
S
Мне кажется джеймс уже копает это направление 🤔
как только он найдет новые методы WAF тут же добавят новые методы защиты
S
что хорошо
S
Мне кажется джеймс уже копает это направление 🤔
в этом году на блекхете покажет по web cache чтото новое и ему гитхаб 7500 заплатил
2020 June 11
S
Всем привет,
У кого-нибудь есть статьи в схронах по обходу DomSanitizer в Angular?
У кого-нибудь есть статьи в схронах по обходу DomSanitizer в Angular?
BF
Всем привет,
У кого-нибудь есть статьи в схронах по обходу DomSanitizer в Angular?
У кого-нибудь есть статьи в схронах по обходу DomSanitizer в Angular?
На портсвиггер была статья про обход песочницы при эксплуатации SSTI в Ангуляре, оно?
S
На портсвиггер была статья про обход песочницы при эксплуатации SSTI в Ангуляре, оно?
Не, у меня не песочница.
https://angular.io/api/platform-browser/DomSanitizer
Это функционал используется для проверки векторов, которые ведут к XSS при посторении dom.
Это что-то типо dompurify
https://angular.io/api/platform-browser/DomSanitizer
Это функционал используется для проверки векторов, которые ведут к XSS при посторении dom.
Это что-то типо dompurify
S
q. Может кто-нибудь подсказать сервисы для платной расшифровки пароля от rar. (Под рукой нет видеокарт, а длинну пароля не помню, помню лишь что точно меньше 16 символов и англ алфавит + цифры)
V
Александр-денис 🤔
自
q. Может кто-нибудь подсказать сервисы для платной расшифровки пароля от rar. (Под рукой нет видеокарт, а длинну пароля не помню, помню лишь что точно меньше 16 символов и англ алфавит + цифры)
16 символов это тебе конечно удачи брутить
V
q. Может кто-нибудь подсказать сервисы для платной расшифровки пароля от rar. (Под рукой нет видеокарт, а длинну пароля не помню, помню лишь что точно меньше 16 символов и англ алфавит + цифры)
Попробуй посмотреть хеш в радужных таблицах
自
Но вообще можно засетапить вдску и покрякать хеш там, гайдов много
S
Но вообще можно засетапить вдску и покрякать хеш там, гайдов много
Надо ГПУ.
S
16 символов алфавит англ мелкие большие и цифры. Хз что там с текущими спросами на ГПУ может не так пойти. Сервисы явно есть. Не все майнят. Но найти не могу.
S
От силы день занять может. У них наверное такое на поток.
А
Подскажите можно ли как то comparer burp'а заставить понимать кириллицу?
User Options -> Character Sets влияет похоже только на repeater и proxy, но почему-то в компарере все те же иероглифы
User Options -> Character Sets влияет похоже только на repeater и proxy, но почему-то в компарере все те же иероглифы