Телеграмм чат группы WebPwnChat страница 2974

Size: a a a

WebPwnChat

1118 membersпожаловаться на группу

2020 August 20

Vladimir Vlasov in WebPwnChat

Теперь набегут, все найдут, придется на другую программу переходить
Так она хоть не очень известная была

источник

14:43пожаловаться #1

Mandel Ivanovich in WebPwnChat

посоны кто тут авторепитером пользуется?
сталкивались с проблемой, когда запросы невозможно отправить в авторепитер? все остальные плагины норм работают. а этот я уже и переустановил и выключил/включил и файлы плагина удалил - похер ваще

источник

15:52пожаловаться #2

Mandel Ivanovich in WebPwnChat

алсо вопрос,какие у авторепитера есть алтернативы?
Хотелось бы, чтобы была возможность из target -> site map запросы прям пачкой в плагин закидывать, а не по одному как authMatrix

источник

15:55пожаловаться #3

Valeriy Shevchenko in WebPwnChat

Mandel Ivanovich

а ты пробовал по итогу старую версию бурпа (1.73) ?

источник

15:56пожаловаться #4

Mandel Ivanovich in WebPwnChat

я боюсь что у меня проект всрется тогда

источник

16:00пожаловаться #5

Mandel Ivanovich in WebPwnChat

берповский файл в смысле

источник

16:01пожаловаться #6

Mandel Ivanovich in WebPwnChat

ну да, собственно он не захавал проект из новой версии

источник

16:05пожаловаться #7

Valeriy Shevchenko in WebPwnChat

я подозреваю что старенький авторепитер как-то не совместим с новой версией бурпа

источник

16:06пожаловаться #8

Mandel Ivanovich in WebPwnChat

не не. это старенький бурп не совместим с проектами из новой, а без проекта мне вообще нет смысла ничего запускать (там в проекта сейчас штук 600 ендпоинтов собрано для апи одного)

источник

16:07пожаловаться #9

Vlad Kolebaev in WebPwnChat

Здарова мужики, подскажите, на клиенте есть опасность к локал стореджу обращаться с целью проверки наличия токена?

источник

16:27пожаловаться #10

HaCk3D in WebPwnChat

Vlad Kolebaev

Опасность чего?

источник

16:36пожаловаться #11

Sergey Bobrov in WebPwnChat

Попытался описать фишки парсинга Content-Type (получилось веб клиент-серверное дрочево)
https://github.com/BlackFan/content-type-research/

источник

16:37пожаловаться #12

ID:0 in WebPwnChat

Какой тип содержимого будет, если веб-приложение ответит следующим заголовком?

Content-Type: text/plain, xml, text/html, json

Оказывается - html! Некоторые браузеры парсят content-type через запятую и берут последний валидный вариант.

Этот и другие трюки с различными типами контента можно глянуть тут.

GitHub

BlackFan/content-type-research

Content-Type Research. Contribute to BlackFan/content-type-research development by creating an account on GitHub.

источник

16:54пожаловаться #13

Bo🦠oM in WebPwnChat

Блэкфан сила

источник

16:56пожаловаться #14

Bo🦠oM in WebPwnChat

r0hack могила

источник

16:56пожаловаться #15

D R in WebPwnChat

Bo🦠oM

Блэкфан сила

источник

17:00пожаловаться #16

2020 August 21

Lex in WebPwnChat

мужики, а че делаю не так, подскажите пожалуйста? хочу затестить кейлоггер на css, а оно запросы вообще не шлет никуда. Пытаюсь делать как здесь https://habr.com/ru/post/348210/

источник

00:22пожаловаться #17

Lex in WebPwnChat

источник

00:23пожаловаться #18

Lex in WebPwnChat

вроде как здесь должен увидеть запросики при написании такого сообщения

источник

00:23пожаловаться #19

Lex in WebPwnChat

как здесь тоже не зашло( https://github.com/Cyral/CSS-Keylogger

источник

00:24пожаловаться #20