P
Ну хз дыра ли это
Size: a a a
2017 December 01
P
Ну хз дыра ли это
ну этож шутка )
P
эт я так, для прикола. но вообще оно работает )
2017 December 02
NK
привет
P
Привет
NK
поясните за ldap inj пожалусто
2017 December 03
B
ID:496136069
поясните за ldap inj пожалусто
@socialengineer про в ldap inj)
B
Но ничего не меняется, то же внедрение запросов, только на этот раз к лдапу. Есть тулзы для автоматизации
NK
какие?
2017 December 04
P
какой скучный чат. даже на вопросы в нём не отвечают.
2017 December 05
P
То чувство, когда ты бекендер героически пофиксил фронтовый баг
P
String.fromCharCode же
P
Синтаксис регулярных выражений в js выглядит как
Но помимо флагов, можно вернуть текст шаблона (исходный) с помощью свойства source.
Вжух, скрываем javascript:alert() от злых защит:
#XSS
/pattern/flags.Но помимо флагов, можно вернуть текст шаблона (исходный) с помощью свойства source.
Вжух, скрываем javascript:alert() от злых защит:
location=/jav/.source+/ascript/.source+/:/.source+/alert/.source+/``/.source
#XSS
B
decodeURI тогда уж
B
ТЫСЯЧИ ИХ
P
в decodeuri надо строку в кавычках подставлять, а они экранируются )
ШП
Бэктики же
ШП
location=“\j\a\v\ascript\:alert(1)”
B
Надо потихоньку писать
B
А то так напишешь много, и все