m
nmap -p 80,443 -iL hosts -Pnлол
Без -sV эта команда не определит наличие веб-сервера на порту и тип протокола. А с -sV отправит ещё порядка 10 http запросов.
лол
Size: a a a
2020 June 17
лол
Ч
/about@SangMata_BOT
Ч
Забыл поролб
GD
Без -sV эта команда не определит наличие веб-сервера на порту и тип протокола. А с -sV отправит ещё порядка 10 http запросов.
можно указать уровень детекта и доджно быть 1-2 запроса тогда
m
можно указать уровень детекта и доджно быть 1-2 запроса тогда
На —version-intensity 0 два запроса
GD
На —version-intensity 0 два запроса
верно
m
У httprobe спорная концепция с двумя пулами воркеров для http и https, потому что определять, есть ли на порту веб-сервер и его протокол можно в один HTTP-запрос. Но в среднем он должен работать шустрее, чем nmap с настройками выше.
GD
У httprobe спорная концепция с двумя пулами воркеров для http и https, потому что определять, есть ли на порту веб-сервер и его протокол можно в один HTTP-запрос. Но в среднем он должен работать шустрее, чем nmap с настройками выше.
думаю, это потому что там стандартная либа юзается
自
Попробуй поставить себе accept xml, возможно он вернёт xml и ты узнаешь правильный корневой элемент
VS
будь тут на скрине полный запрос с заголовками - гадать было бы легче.
k
будь тут на скрине полный запрос с заголовками - гадать было бы легче.
.
BF
Блин, как же у тебя на это всё хватает терпения... там целые ТРИ set cookie хедера висят, и нужно опознать и опробовать сайт с каждым из них. А тут ты ещё и XXE выкрутить пытаешься. Жесть просто, я б на твоём месте давно забил уже.
VS
ну ему не нравится что ты в конструкции передаешь Loginwithemail
A
так он же подсказывает, "expected elements are ..."
A
передай AccountIsClosable например
VS
так он же подсказывает, "expected elements are ..."
ага. надо вот его пробовать
k
ну ему не нравится что ты в конструкции передаешь Loginwithemail
Там ниже в Expected elements есть {http://Com.blablablabla}/LoginWithEmail
VS
дак это же вроде путь, а не «метод»
k
k
Так вот, такая же штука с LoginWithEmail ниже по списку тоже есть, только это в скрин не попадает