А
сразу
Size: a a a
2020 June 25
ПП
Но это не рефлектед
AS
короче, если чел загрузит файл с названием <script>lalala cookie то у него воспроизведется хсс
я не уверен что можно файлы грузить в форму без вмешательства юзера (POST XSS), так что скорее всего нет
AS
хотя у меня был такой кейс, я ща поищу, не помню добил до чего-нибудь или нет
не, не осталось ничего
не, не осталось ничего
ПП
я не уверен что можно файлы грузить в форму без вмешательства юзера (POST XSS), так что скорее всего нет
+
VS
кто-то может подсказать годный плагин для бурпа который можно дополнить своими регулярками ?
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
A
кто-то может подсказать годный плагин для бурпа который можно дополнить своими регулярками ?
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
да там скорее самому быстрее написать 🙂
но для примера да
но для примера да
К
кто-то может подсказать годный плагин для бурпа который можно дополнить своими регулярками ?
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
о, только вчера нашел его, сегодня его уже закинули на канал бурпа
VS
да там скорее самому быстрее написать 🙂
но для примера да
но для примера да
ну вот судя по функционалу - то что нужно. но я всегда оставляю шанс что я не осведомлен ситуацией в «комьюнити»
SB
Типа такого
Content-Security-Policy:([^\n]*) 1 Content-Security-Policy Low Certain
<meta http-equiv="Content-Security-Policy" content="([^"]*)"> 1 Content-Security-Policy Low Certain
SB
и сразу видно когда у сайта разные CSP на разных страницах
VS
я хочу чисто захардкоженные токены, ключики и прочую муть собирать.
VS
эдакий trufflehog в плагине бурпа
VS
о. нечто подобное есть. https://github.com/prodigysml/Dr.-Watson/blob/master/dr-watson.py
буду признателен если кто-то выскажется за его эффективность. дописывать свои
можно.
буду признателен если кто-то выскажется за его эффективность. дописывать свои
elif issuename
можно.
ЭК
Привет всем, кто ранее сталкивался с такой проблемой. Берп не может перехватить веб сокеты, я шлю сообщение с включенным прокси и интерцептом и оно не ловится, просто отсылается сообщение без перехвата.
А
Привет всем, кто ранее сталкивался с такой проблемой. Берп не может перехватить веб сокеты, я шлю сообщение с включенным прокси и интерцептом и оно не ловится, просто отсылается сообщение без перехвата.
Проверь чтобы в мозиле в прокси не был вписан адрес для сокс
ЭК
Я юзаю фокси прокси и там не вписано ничего про сокс, в Мозилле тоже нет ничего
BF
Хорошо что у меня зап и там фаззинг сокетов провести можно вообще из коробки
ЭК
У меня тоже Зап есть, ща его юзну