Size: a a a

2020 June 18

B

Bo🦠oM in WebPwnChat
docker ps -a
источник

B

Bo🦠oM in WebPwnChat
там всякие images, бла бла
источник

👾0

👾 0x1 in WebPwnChat
понял спасибо
источник

B

Bo🦠oM in WebPwnChat
источник

B

Bo🦠oM in WebPwnChat
Там и в каждый запущенный докер можно залезать
источник

👾0

👾 0x1 in WebPwnChat
оно вроде
источник

EM

Er Myril in WebPwnChat
еще можно сделать поиск на docker-compose.yml файлы, если там compose используется, то некоторые контейнеры могут быть связаны в рамках проекта, оно также палится в label'ах контейнера (compose ставит свои лейблы для работы), но чаще всего если через compose запускаются, то у них и названия будут с префиксами проекта типа project_bd / project_app / project_nginx и т.д.
источник
2020 June 19

M

Maksim in WebPwnChat
👾 0x1
есть ли возможность посмотреть все что есть в докере? к примеру на сервере лежат проекты для деплоя, но линков я не знаю, рероятность того что я узнаю и солью что то есть?
Если речь про содержимое образа - нужно контейнер запустить, можно перебить дефолтную команду. Если речь про подключиться работающему контейнеру - можешь попробовать docker exec -it <container_name> bash(или sh если куцый образ)
доп инфу по контейнерам можно через docker inspect посмотреть
источник

M

Maksim in WebPwnChat
по дефолту рут нужен чтобы лазить в контейнеры
источник

P

PP in WebPwnChat
источник

᠌᠌Sh1Yo in WebPwnChat
Есть ли какая-либо возможность сделать так, чтобы burp repeater автоматически подставлял куки при ответе сервера? Типа пришёл ответ Set-Cookie: JSESSIONID=123, он их поставил в запрос как Cookie: JSESSIONID=123
источник

᠌᠌Sh1Yo in WebPwnChat
Или может расширение какое есть, чтобы быстро скопировать куки в ответе сервера
источник

S

Sviatoslav in WebPwnChat
᠌᠌Sh1Yo
Есть ли какая-либо возможность сделать так, чтобы burp repeater автоматически подставлял куки при ответе сервера? Типа пришёл ответ Set-Cookie: JSESSIONID=123, он их поставил в запрос как Cookie: JSESSIONID=123
смотри в сторону project option -> session handling
источник

S

Sviatoslav in WebPwnChat
где-то там такое видел
источник

᠌᠌Sh1Yo in WebPwnChat
Да, спасибо, нашёл
источник

БК

Бздиловатый Конёк... in WebPwnChat
Кто нибудь пользуется окунем через SSH туннели? Насколько сильно урезается скорость, и есть ли какие то проблемы, или побочные эффекты, если не напрямую с впс окуня, а через SSH туннель выступающий в роли прокси. Ну и в окуня заряжаю порядка 10-15 сайтов за раз.
источник

AK

Anton Kirsanov 🐸 in WebPwnChat
Бздиловатый Конёк
Кто нибудь пользуется окунем через SSH туннели? Насколько сильно урезается скорость, и есть ли какие то проблемы, или побочные эффекты, если не напрямую с впс окуня, а через SSH туннель выступающий в роли прокси. Ну и в окуня заряжаю порядка 10-15 сайтов за раз.
будет падение скорости, решается локальным соксом с рандомной балансировкой в десяток параллельных ссх соединений на один сервер, той же 3proxy
источник

БК

Бздиловатый Конёк... in WebPwnChat
Anton Kirsanov 🐸
будет падение скорости, решается локальным соксом с рандомной балансировкой в десяток параллельных ссх соединений на один сервер, той же 3proxy
благодарю
источник

自閉症のポイント... in WebPwnChat
Какие есть вулны на имаги по типу имайдж треджика? Тоже чтобы уязвимость какой-то либы допустим
источник

h

helix in WebPwnChat
гифоёб?
источник