P
"admin:admin" ??? :)
Size: a a a
2020 July 22
P
Не вижу проблемы
P
Грепать можно из базы с индексами, добавлять только уникальные. быстро набить базу типичных белых вызовов. ЕЕ уже отсеивать а не типичные анализировать руками или наверное как кто автоматизировать тоже. Универсального решения нет но как альтернатива баунти хотя бы на первом этапе, чтоб не выходить на баунти совсем с голой ...й
P
Наверное базу белых запросов можно получить из логов разработчиков с локальной копии, они то ее точно ломать не пытались
P
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Murmus CTF
благодарю)
БК
Подскажите по .git/
Нашел на одном сайте, файлы локально доступны в виде sha1 хешей, но самые интересные файлы (вместе с интересующим конфигом) запакованы.
По ссылке .git/objects/info/packs вижу хеш пака, но не понимаю как его скачать, нигде не могу найти мануалов.
Подскажите в этом направлении плз, куда посмотреть.
Нашел на одном сайте, файлы локально доступны в виде sha1 хешей, но самые интересные файлы (вместе с интересующим конфигом) запакованы.
По ссылке .git/objects/info/packs вижу хеш пака, но не понимаю как его скачать, нигде не могу найти мануалов.
Подскажите в этом направлении плз, куда посмотреть.
%
Git dumper
БК
Git dumper
это который дампит в случае если /.git/ не выдаёт 403?
%
Ага
%
И когда листинга нет
БК
Ага
в моем случае 403 естественно )
%
Ну он тебе подойдёт, попробуй
БК
попробую обе )
P
эт посоны, вопрос такой, умею включать Бёрп, ну там выключать его. Какие шансы найти работу в Мск? и вобще как попасть туда где надо просто включать Бёрп и что-то в нём делать желательно много делать))
Y
знатокам php вопрос:
есть preg_match(pattern, val), val - могу конролировать
мне нужно чтобы preg_match вернул FALSE, из доки:
https://www.php.net/manual/en/function.preg-match.php
preg_match() returns 1 if the pattern matches given subject, 0 if it does not, or FALSE if an error occurred.
что такого можно в val запихать, чтобы preg_match FALSE вернуло, т.е. выплюнуло ошибку?
есть preg_match(pattern, val), val - могу конролировать
мне нужно чтобы preg_match вернул FALSE, из доки:
https://www.php.net/manual/en/function.preg-match.php
preg_match() returns 1 if the pattern matches given subject, 0 if it does not, or FALSE if an error occurred.
что такого можно в val запихать, чтобы preg_match FALSE вернуло, т.е. выплюнуло ошибку?
Можно посмотреть в сорцы php
БК
Git dumper
Спасибо братишка, всё получилось прекрасно! 👍
V
имеется сайт, который входит в скоуп ББ. Сайт используют сотрудники этой компании. Сам сайт лежит на сторонней платформе.
удалось получить RCE на этом сайте. Но пароли в БД соленые и хешированные
насколько этично модифицировать код на сайте, чтобы получить пароли сотрудников компании и затем использовать их на других ресурсах этой компании?
больше всего меня смущает, что сайт лежит на сторонней платформе и соотвественно в БД есть и другие пользователи, не относящиеся к компании с ББ
удалось получить RCE на этом сайте. Но пароли в БД соленые и хешированные
насколько этично модифицировать код на сайте, чтобы получить пароли сотрудников компании и затем использовать их на других ресурсах этой компании?
больше всего меня смущает, что сайт лежит на сторонней платформе и соотвественно в БД есть и другие пользователи, не относящиеся к компании с ББ