Но вообще, похоже xss получится только в IE т.к нельзя убрать первоначальный Location заголовок

Не, его там нет

Чекни мою последнюю публикацию с медиума. Может тоже в чанк прокатит

Мне как раз @BlackFan помог понять

Я по ней и делал) У тебя там в ответе точно не было transfer-encoding chunked ?

А, если есть location и он выше и не перезаписывается, то тухляк) Только для кук использовать и т.п.

Ясно, спасибо

Да, есть, нашёл на четвертом скрине

Погляди скрины. Как было так и опубликовал только заблёрил все важное

У нас было 2 RCE, 4 нераскрученных LFI, 1 странная RFI, слепая SQL-инъекция и целое множество XSS всех сортов и расцветок, а также CSRF, XXE, раскрытие путей, страница, которую, можно было скликджекать и кроссдоменные запросы через флэш. Не то что бы это был необходимый запас для хакатушек. Но если начал пентестить, становится трудно остановиться. Единственное что вызывало у меня опасение - кликджекинг. Нет ничего более беспомощного, безответственного и испорченного, чем позиционировать страницу во фрейме и ждать пока жертва кликнет. Я знал, что рано или поздно мы перейдем и на эту дрянь.

а есть ли русскоязычный чат по окуню в телеге? Или хотя бы english, если такие есть, подскажите.

> по окуню
Лол

Попробуй на турецком поискать)

https://ranoutrom.com/sposoby-lovli/perch

Вот такое нашел

😂😂😂😂

Уже чаты по окуню нужны народу)

Сканы крутятся, баунти мутятся

У меня окунь нихуя не находит кстати

У меня кряк

Я им сайтов 60 просканировал наверное, там или медиум с кликджеком либо хсс нерабочая