В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1031 membersпожаловаться на группу
2020 June 16

NM

Never Mind in WebPwnChat
для него отдельный котел в аду заготовлен
источник
09:52пожаловаться#1

NM

Never Mind in WebPwnChat
притом что такой неплохой p1 15 штук сдал на bugcrowd
источник
09:54пожаловаться#2

M

MortusKill in WebPwnChat
Postman оч хорош для тестирования API ? Или ничего особенного ?
источник
10:01пожаловаться#3

%

%2🦠 in WebPwnChat
ну курл на стероидах
удобно
источник
10:02пожаловаться#4

ПП

Проксимов Прксимович... in WebPwnChat
MortusKill
Postman оч хорош для тестирования API ? Или ничего особенного ?
Ну ручками потыкать хорош, а как его автоматизировать - я хз
источник
10:02пожаловаться#5

ct

c0ms tr3am in WebPwnChat
При таком аплоаде как можно обойти $target_dir, если директория upload отсутствует?
источник
10:20пожаловаться#6

ct

c0ms tr3am in WebPwnChat
Или задать самому в POST запросе?
источник
10:21пожаловаться#7

ct

c0ms tr3am in WebPwnChat
При наличии директории upload всё норм, а если её нет - не работает )))
источник
10:28пожаловаться#8

᠌᠌Sh1Yo in WebPwnChat
c0ms tr3am
При таком аплоаде как можно обойти $target_dir, если директория upload отсутствует?
../?
источник
10:28пожаловаться#9

КН

Кирилл Николаев... in WebPwnChat
Base name отрежет
источник
10:29пожаловаться#10

᠌᠌Sh1Yo in WebPwnChat
Ясн
источник
10:29пожаловаться#11

ct

c0ms tr3am in WebPwnChat
᠌᠌Sh1Yo
../?
да
источник
10:29пожаловаться#12

ct

c0ms tr3am in WebPwnChat
basename отрезает
источник
10:29пожаловаться#13

КР

Криптослав Рутовски... in WebPwnChat
Ребят. Лицензия бурпа 2020.5, макось последняя.
Интерцептор, репитер, интрудер - если редактировать запрос - как-то косячно содержимое меняется.
У меня у одного так?
источник
13:32пожаловаться#14

B

Bo🦠oM in WebPwnChat
Нет
источник
13:32пожаловаться#15

КР

Криптослав Рутовски... in WebPwnChat
фича или баг?)
источник
13:33пожаловаться#16

AK

Alexander Khamitov in WebPwnChat
Криптослав Рутовски
Ребят. Лицензия бурпа 2020.5, макось последняя.
Интерцептор, репитер, интрудер - если редактировать запрос - как-то косячно содержимое меняется.
У меня у одного так?
То же самое, только еще вылеты каждые 10 минут добавились
источник
13:34пожаловаться#17

I

Ivan in WebPwnChat
Криптослав Рутовски
Ребят. Лицензия бурпа 2020.5, макось последняя.
Интерцептор, репитер, интрудер - если редактировать запрос - как-то косячно содержимое меняется.
У меня у одного так?
да кошмар с новым берпом, они там похоже весь отдел тестировщиков разогнали
источник
13:36пожаловаться#18

VP

Vladimir 0D0A Polyak... in WebPwnChat
Mykola
Парни, как это работает? В этого типа с H1 всего закрыта одна уязвимость и уже 620 репутации. WFT?!


https://hackerone.com/d3lla
HackerOne
HackerOne profile - d3lla
https://hackerone.com/enigmatester

Плюс там немного поменяли систему, у него может быть закрыта куча багов в приватках
HackerOne
HackerOne profile - enigmatester
источник
13:50пожаловаться#19

M

Mykola in WebPwnChat
Vladimir 0D0A Polyakov\x00
https://hackerone.com/enigmatester

Плюс там немного поменяли систему, у него может быть закрыта куча багов в приватках
HackerOne
HackerOne profile - enigmatester
Ну здесь хоть 151 найдена уязвимость) А там только одна
источник
13:52пожаловаться#20