Телеграмм чат группы WebPwnChat страница 2598

Size: a a a

WebPwnChat

2020 June 21

и в дополнение

sysctl -w net.ipv4.conf.eth0.route_localnet=1

источник

14:13пожаловаться #1

Green Dog in WebPwnChat

Anton Kirsanov 🐸

iptables -t nat -A PREROUTING -p tcp --dport 1:65535 -j REDIRECT --to-ports 80

источник

14:16пожаловаться #2

Green Dog in WebPwnChat

自閉症のポイント

Ну т.е мне запускать нжинкс который слушает 65536 портов?

Плюс коллаборатор слушает всего несколько портов, а не все

источник

14:17пожаловаться #3

自

自閉症のポイント... in WebPwnChat

Green Dog

Плюс коллаборатор слушает всего несколько портов, а не все

Разве не все?

источник

14:17пожаловаться #4

Green Dog in WebPwnChat

自閉症のポイント

Разве не все?

Точно не все

источник

14:17пожаловаться #5

Green Dog in WebPwnChat

自閉症のポイント

Разве не все?

https://portswigger.net/burp/documentation/collaborator/deploying 80, 443 для хттп

portswigger.net

Deploying a private Burp Collaborator server

By default, Burp uses the public Collaborator Server provided by PortSwigger, and this option may be suitable for many purposes. See the main Burp ...

источник

14:18пожаловаться #6

自

自閉症のポイント... in WebPwnChat

А ну тада неинтересно

источник

14:19пожаловаться #7

自

自閉症のポイント... in WebPwnChat

Он даже фтп не слушает получаетчя

источник

14:19пожаловаться #8

Green Dog in WebPwnChat

чистый фтп-ссрф - не частое явление

источник

14:45пожаловаться #9

自

自閉症のポイント... in WebPwnChat

Green Dog

чистый фтп-ссрф - не частое явление

Ну например прочекать прокинется ли фтпха через ххе

источник

14:46пожаловаться #10

Green Dog in WebPwnChat

Это скорее частная задача

источник

14:47пожаловаться #11

Billy Fox in WebPwnChat

У кого-нибудь бывали случаи что blind-пейлоады инъекций кода не работали, но обычные инъекции выводили результат выполнения кода прямо на страницу?

источник

14:52пожаловаться #12

᠌

᠌᠌Sh1Yo in WebPwnChat

Есть crlf при редиректе, пытаюсь раскрутить до xss, но нельзя поставить свои Content-Length или Transfer-Encoding заголовки. Из за неправильного Content-Length(Я надеюсь) выходит

The page you are trying to view cannot be shown because an error in the data transmission was detected.

    Please contact the website owners to inform them of this problem.

при попытке посетить сайт браузером. Можно ли тут что-то придумать?

источник

15:20пожаловаться #13

᠌

᠌᠌Sh1Yo in WebPwnChat

Читаю репорты, никто дальше новых заголовков не ушёл, видимо нельзя тут ксс

источник

15:28пожаловаться #14

Billy Fox in WebPwnChat

Схорони для SSRF

источник

15:28пожаловаться #15

᠌

᠌᠌Sh1Yo in WebPwnChat

Я не собираюсь на той программе хантить, сканером своим нашёл

источник

15:29пожаловаться #16

Billy Fox in WebPwnChat

Не, XSS с помощью CRLF хороло выкручивается

источник

15:29пожаловаться #17

Green Dog in WebPwnChat

᠌᠌Sh1Yo

The page you are trying to view cannot be shown because an error in the data transmission was detected.

    Please contact the website owners to inform them of this problem.

при попытке посетить сайт браузером. Можно ли тут что-то придумать?

почему нельзя поставить CL?

источник

15:35пожаловаться #18

᠌

᠌᠌Sh1Yo in WebPwnChat

Green Dog

почему нельзя поставить CL?

Имеешь ввиду после пайлоада? Там и так стоит

источник

15:47пожаловаться #19

Sergey Bobrov in WebPwnChat

Скорее всего transfer-encoding chunked и когда в тело добавляешь ломаешь структуру чанков

источник

15:47пожаловаться #20