GD
Оооо, первая интересная ссылка за сегодня
Size: a a a
2021 January 11
2021 January 12
GD
есть какой-нить простой способ понять почему дом хсска работает? а то, чтото очень много жс кода
A
есть какой-нить простой способ понять почему дом хсска работает? а то, чтото очень много жс кода
GD
Нашёл забавную LFI. Вдруг кому пригодится.
Не скажу где. И не могу объяснить почему реализовали именно так, но:
На платформе есть выбор языка в виде выпадающего списка, при выборе языка улетает запрос вида:
Если подменить в запросе file на /etc/passwd, то в ответе возвращаются заветные строчки :)
Делюсь - а то вдруг тоже игнорируете выбор языка на проектах)
Не скажу где. И не могу объяснить почему реализовали именно так, но:
На платформе есть выбор языка в виде выпадающего списка, при выборе языка улетает запрос вида:
...
'lang':'en-us' ,
'text':'en_us.json'
...
Если подменить в запросе file на /etc/passwd, то в ответе возвращаются заветные строчки :)
Делюсь - а то вдруг тоже игнорируете выбор языка на проектах)
/etc/hosts попробуй) а то мб тебя ваф наебал
M
Парни, при SQL Injection фильтрацию символов ( ) в JSON реквесте можно обойти?
G
Есть какой нибудь читшит по байпасу клаудовского вафа рабочая,помимо пейлоад алл фингс?
А
Парни, при SQL Injection фильтрацию символов ( ) в JSON реквесте можно обойти?
Посмотри темперы к склмапу?
G
Хорошо,попробую
Спасибо
Я стандартные энкоды пробовал и клауд их уже перебанивает
Спасибо
Я стандартные энкоды пробовал и клауд их уже перебанивает
GD
Хорошо,попробую
Спасибо
Я стандартные энкоды пробовал и клауд их уже перебанивает
Спасибо
Я стандартные энкоды пробовал и клауд их уже перебанивает
это не тебе было
G
Gott sei Dank
это не тебе было
А бля,я еблан
И там и там про скл инжи просто хаха
И там и там про скл инжи просто хаха
GD
А бля,я еблан
И там и там про скл инжи просто хаха
И там и там про скл инжи просто хаха
хах, мне то тоже байпас клаудфары надо для хсски только или же dangling markup
M
Посмотри темперы к склмапу?
Спасибо, за идею! Буду пробовать
GD
какая же наркомания тут. оказалось, что мой инпут из квери с хсс кодируется в клиентском js и посылается ещё раз на сервер , откуда получается новый js с дом хсской... отличная тулза, без неё бросил бы это дело XD
x
Привет
Подскажите по Oauth
Мне в сервис приходит токен клиента с юайки, я должен позвать другой сервис. Они просят пересылать им этот же токен клиента, но у него во-первых
Как обычно делают, учитывая, что второму сервису нужна user-specific data (то есть голый server-to-server auth не подойдет)?
Подскажите по Oauth
Мне в сервис приходит токен клиента с юайки, я должен позвать другой сервис. Они просят пересылать им этот же токен клиента, но у него во-первых
aud не подойдет, во-вторых как-то в целом сомнительно выглядит. Как обычно делают, учитывая, что второму сервису нужна user-specific data (то есть голый server-to-server auth не подойдет)?
d
как ввести otp в ссшаттле? Пытался через --ssh-cmd -не хочет
Upd порт забыл указать, поэтому и не спрашивал
Upd порт забыл указать, поэтому и не спрашивал
A
Добрый вечер
Может есть какие-то методы засунуть, в CSRF POST запрос, в header "Cookie" свои значения?
Может есть какие-то методы засунуть, в CSRF POST запрос, в header "Cookie" свои значения?
AR
Где мониторат вакансии по white hat или разовие работы этого направления
AR
*мониторят