А
FuzzDB
PayloadsAllTheThings
Seclists
Святая троица
PayloadsAllTheThings
Seclists
Святая троица
Спасибо, сейчас посмотрю
Size: a a a
2020 June 22
自
Алексей
Там все об этом говорит, длинные поля пользователя и пароля + кнопка aubmit query
А шо за цтф?
BF
Алексей
Там все об этом говорит, длинные поля пользователя и пароля + кнопка aubmit query
Ааа, и ещё ограничение на количество вводимых символов?
А
Ааа, и ещё ограничение на количество вводимых символов?
Вот этого точно сказать не могу, но запросы не режутся
BF
Это не book тачка на HTB?
А
А шо за цтф?
Да кастомный
А
Это не book тачка на HTB?
Неа
BF
Вообще, когда есть поле с инъекцией, там, как правило, уже не нужно аутентификацию обходить, когда можно всю базу сдампить или просто шелл залить. Но это ж цтф...
А
Вообще, когда есть поле с инъекцией, там, как правило, уже не нужно аутентификацию обходить, когда можно всю базу сдампить или просто шелл залить. Но это ж цтф...
Ну там по идее этот инъект как футхолд идет, там надо secret.txt с машины выдернуть.
PV
Алексей
Это CTF
Возможно скульмап не очень понимает что и в каком виде летит с сервера или на сервер.
В такой ситуации обычно помогает написать кастомный темпер, задать регулярки для детекта и прочие штуки для настройки.
В такой ситуации обычно помогает написать кастомный темпер, задать регулярки для детекта и прочие штуки для настройки.
А
Возможно скульмап не очень понимает что и в каком виде летит с сервера или на сервер.
В такой ситуации обычно помогает написать кастомный темпер, задать регулярки для детекта и прочие штуки для настройки.
В такой ситуации обычно помогает написать кастомный темпер, задать регулярки для детекта и прочие штуки для настройки.
Все понимает, я через берп смотрел
PV
Алексей
Все понимает, я через берп смотрел
Падажы, но ты же до этого говорил что не понимает. А вообще можешь линк дать посмотреть?
BF
Ты хоть звёздочкой указываешь параметры которые надо тестить в мапе?
А
Ты хоть звёздочкой указываешь параметры которые надо тестить в мапе?
Через -p
BF
-u "сайт/query.php?user=admin*&password=qwerty*"
А
-u "сайт/query.php?user=admin*&password=qwerty*"
Через -p, и в логе склмапа параметры тестируются
BF
Покажи какой командой запускаешь его
m
Алексей
Ну там по идее этот инъект как футхолд идет, там надо secret.txt с машины выдернуть.
Есть вариант посмотреть окружение веб-приложения? ЯП, ось, порты просканить.
А
Есть вариант посмотреть окружение веб-приложения? ЯП, ось, порты просканить.
Только 80 и 22 открыты, еще есть вывод phpinfo, но там ничего толкового, кроме allow_url_fopen on
А
Либо я что-то пропустил (в phpinfo)