Телеграмм чат группы WebPwnChat страница 2649

2020 July 03

B

Bo🦠oM in WebPwnChat

⁠First name

В радуге есть голубой цвет

+

источник

10:11пожаловаться #1

⁠

⁠First name in WebPwnChat

Иронично что на флаге голубых нет голубого цвета)

источник

10:11пожаловаться #2

᠌

᠌᠌Sh1Yo in WebPwnChat

Как можно попробовать байпасснуть такое?
CONNECT /{{something}} - 504 server didn't respond in time
CONNECT http(s)://{{host}} - method not allowed
CONNECT //{{host}} - 504 server didn't respond in time
CONNECT /https://{{host}} - также 504

источник

10:13пожаловаться #3

Y

Yaroslav in WebPwnChat

⁠First name

В радуге есть голубой цвет

Не везде считается, что в радуге 7 цветов

источник

10:14пожаловаться #4

⁠

⁠First name in WebPwnChat

Yaroslav

Не везде считается, что в радуге 7 цветов

Технически в радуге почти весь видимый спектр, ибо радуга есть спектральное разложение солнечного света

источник

10:15пожаловаться #5

⁠

⁠First name in WebPwnChat

Примерно столько цветов
https://images.app.goo.gl/6dyGTFMhq4tXVbfu7

Google

Image: Спектр Солнца

Found on Google from astro.uni-altai.ru

источник

10:18пожаловаться #6

A

Artem in WebPwnChat

᠌᠌Sh1Yo

Как можно попробовать байпасснуть такое?
CONNECT /{{something}} - 504 server didn't respond in time
CONNECT http(s)://{{host}} - method not allowed
CONNECT //{{host}} - 504 server didn't respond in time
CONNECT /https://{{host}} - также 504

что значит байпаснуть? Там похоже один ендпоинт, а на главной вообще может ничего не быть

источник

10:46пожаловаться #7

A

Artem in WebPwnChat

похоже на апишку, пробуй put post

источник

10:46пожаловаться #8

᠌

᠌᠌Sh1Yo in WebPwnChat

Artem

что значит байпаснуть? Там похоже один ендпоинт, а на главной вообще может ничего не быть

Это апи хост за прокси. С помощью CONNECT метода я хочу через прокси подключится к иному хосту(отличному от апи)

источник

10:47пожаловаться #9

᠌

᠌᠌Sh1Yo in WebPwnChat

Но connect https://{{something}} блочит waf

источник

10:48пожаловаться #10

GD

Green Dog in WebPwnChat

᠌᠌Sh1Yo

Но connect https://{{something}} блочит waf

Попробуй неверное значение для схемы типа haha://

источник

11:51пожаловаться #11

GD

Green Dog in WebPwnChat

Ещё можно попробовать get http://server

источник

11:52пожаловаться #12

D

Denis in WebPwnChat

Green Dog

Попробуй неверное значение для схемы типа haha://

ipfs://

источник

11:52пожаловаться #13

᠌

᠌᠌Sh1Yo in WebPwnChat

Ничего из этого не сработало, видимо ругается на ://. На GET http://server в ответ приходит редирект на основную(www) страницу сайта, хотя я слал запрос к api поддомену

источник

11:58пожаловаться #14

BF

Billy Fox in WebPwnChat

᠌᠌Sh1Yo

Ничего из этого не сработало, видимо ругается на ://. На GET http://server в ответ приходит редирект на основную(www) страницу сайта, хотя я слал запрос к api поддомену

CRLF inj?

источник

12:00пожаловаться #15

᠌

᠌᠌Sh1Yo in WebPwnChat

Интересно, но тоже никак не сработало

источник

12:01пожаловаться #16

/

/b/ in WebPwnChat

В процессорах AMD Ryzen Pro заявлено полное шифрование оперативной памяти.
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьюеру или серверу?

источник

12:26пожаловаться #17

D

Denis in WebPwnChat

/b/

В процессорах AMD Ryzen Pro заявлено полное шифрование оперативной памяти.
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьюеру или серверу?

Там комплекс мер, это только одна из них

источник

12:44пожаловаться #18

D

Denis in WebPwnChat

https://developer.amd.com/sev/

источник

12:44пожаловаться #19

/

/b/ in WebPwnChat

Denis

Там комплекс мер, это только одна из них

можно где нибудь узнать или почитать про этот комплекс мер?

источник

12:44пожаловаться #20