В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1045 membersпожаловаться на группу
2020 July 05

᠌᠌Sh1Yo in WebPwnChat
Бздиловатый Конёк
Ребят подскажите, как в burp при замене контента сделать переход новой строки \n ? Он почему то не работает.
В опции Match and Replace пытаюсь регулярками заменить один заголовок сделав из него два, но не получается, пример:
^X-test-header:(.*)$ меняем на: X-test-header: $1\r\nX-test-header2: $1
Подскажите, что не так?
А что получается в итоге? header1:$1header2:$1?
источник
18:02пожаловаться#1

БК

Бздиловатый Конёк... in WebPwnChat
᠌᠌Sh1Yo
А что получается в итоге? header1:$1header2:$1?
да, всё верно. два заголовка с одинаковым значением из кармана первого заголовка.
источник
18:03пожаловаться#2

БК

Бздиловатый Конёк... in WebPwnChat
\x0d\x0a тоже не катит ((( как тогда...
источник
18:11пожаловаться#3

V

Vlad in WebPwnChat
Бздиловатый Конёк
\x0d\x0a тоже не катит ((( как тогда...
%0d%0a ?
источник
18:14пожаловаться#4

БК

Бздиловатый Конёк... in WebPwnChat
Vlad
%0d%0a ?
неа, тоже самое
источник
18:14пожаловаться#5

БК

Бздиловатый Конёк... in WebPwnChat
Подскажите хоть, через burp такую задачу вообще возможно решить? Перехватить определенный заголовок летящий от "клиента" к сайту, взять его значение, и добавить ещё несколько своих заголовков которые будут иметь это же значение? Вероятно я не с той стороны мог зайти, но очень ищу решение.
источник
18:30пожаловаться#6

᠌᠌Sh1Yo in WebPwnChat
Бздиловатый Конёк
Подскажите хоть, через burp такую задачу вообще возможно решить? Перехватить определенный заголовок летящий от "клиента" к сайту, взять его значение, и добавить ещё несколько своих заголовков которые будут иметь это же значение? Вероятно я не с той стороны мог зайти, но очень ищу решение.
Изменить эти заголовки на клиенте?
источник
18:40пожаловаться#7

БК

Бздиловатый Конёк... in WebPwnChat
᠌᠌Sh1Yo
Изменить эти заголовки на клиенте?
клиента я не контролирую.
источник
18:41пожаловаться#8

᠌᠌Sh1Yo in WebPwnChat
Возможно burp extensions имеют доступ к proxy, если нет, то можно поднять маленький прокси сервер на локальной машине, который будет принимать запрос, изменять его и отправлять уже в burp
источник
18:43пожаловаться#9

᠌᠌Sh1Yo in WebPwnChat
Думаю можно даже с netcat и sed такое сделать
источник
18:44пожаловаться#10

БК

Бздиловатый Конёк... in WebPwnChat
᠌᠌Sh1Yo
Думаю можно даже с netcat и sed такое сделать
с netcat вообще была бы красота. Главное почитать бы как это реализовать )))
источник
18:46пожаловаться#11

БК

Бздиловатый Конёк... in WebPwnChat
эмм, правда сайты то могут быть https
источник
18:47пожаловаться#12

᠌᠌Sh1Yo in WebPwnChat
Ну в burp же http шлется, он сам https делает
источник
18:47пожаловаться#13

᠌᠌Sh1Yo in WebPwnChat
Бздиловатый Конёк
с netcat вообще была бы красота. Главное почитать бы как это реализовать )))
Можно сделать так через  shell - поднимаешь nc на локалхосте, он принимает данные, записывает их в файл, изменяешь файл с помощью sed, отправляешь другим netcat в burp запрос с помощью CONNECT(https) или через GET http://host/path(http)
источник
18:50пожаловаться#14

AK

Anton Kirsanov 🐸 in WebPwnChat
https://docs.mitmproxy.org/stable/addons-scripting/
источник
18:51пожаловаться#15

БК

Бздиловатый Конёк... in WebPwnChat
᠌᠌Sh1Yo
Можно сделать так через  shell - поднимаешь nc на локалхосте, он принимает данные, записывает их в файл, изменяешь файл с помощью sed, отправляешь другим netcat в burp запрос с помощью CONNECT(https) или через GET http://host/path(http)
не ну это совсем грабли... не варик.
источник
18:58пожаловаться#16

᠌᠌Sh1Yo in WebPwnChat
Да не совсем, я бы за 20 минут собрал
источник
19:09пожаловаться#17

I

Ivan in WebPwnChat
https://github.com/PortSwigger/add-custom-header
https://portswigger.net/bappstore/807907f5380c4cb38748ef4fc1d8cdbc


как вариант
источник
19:19пожаловаться#18

I

Ivan in WebPwnChat
MatchReplace в данном кейсе и правда как-то туповат :/

по быстрому тоже не решилось, пришлось просто несколько дефолтных хидеров "пожертвовать" и ими заголовки нужные добить (в несколько правил)
источник
19:20пожаловаться#19

D

DiMaX in WebPwnChat
Кто сдавал на мейл spring boot дампы и env файлы?
источник
19:57пожаловаться#20