В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2030 membersпожаловаться на группу
2021 May 07

P

Pryanik in SPbCTF
Чем сейчас актуально классифицировать выдачу afl? Чтобы крэши и хэнги предварительно раскидал по категории (где бесконечный цикл, где утечка памяти и тд)
Vcrash собирает только краши ну и мб есть что-то лучше старого эксплоитбл
источник
16:47пожаловаться#1

s

statooin in SPbCTF
❓народ, привет ))

Есть кто сейчас тему  XSS  изучает? У кого есть желание вместе  практику порешать?

Если кто-то тоже на этой теме - пишите в лс
источник
18:36пожаловаться#2

A

A in SPbCTF
Что значит DWORD PTR в DWORD PTR [epb - 4] ? Скобки - взятие значения по адресу в ebp - 4 ?
источник
20:15пожаловаться#3

A

A in SPbCTF
Взять 4 байта начиная с адреса ebp - 4?
источник
20:16пожаловаться#4

R

Rubikoid in SPbCTF
Да
источник
20:16пожаловаться#5

A

A in SPbCTF
А про скобки всё так?
источник
20:16пожаловаться#6

R

Rubikoid in SPbCTF
Скобки - да, косвенная адресация
источник
20:16пожаловаться#7

R

Rubikoid in SPbCTF
если это mov - оно сходит по адресу
источник
20:16пожаловаться#8

R

Rubikoid in SPbCTF
если это lea - оно посчитает адрес
источник
20:16пожаловаться#9

A

A in SPbCTF
Спс
источник
20:16пожаловаться#10

R

Rubikoid in SPbCTF
А dword ptr - это тебе дизасм упрощает и показывает, что размер приемника (регистр, например, eax) - 4 байта - т.е дворд, ну и происходит косвенная адресация - собстна, ptr.
источник
20:18пожаловаться#11

s

statooin in SPbCTF
@darkhole1 @enginq спасибо за наводки.
В итоге ответ:
- если на клиентской стороне можно перейти по любому url то
- то XSS (на уязвимом сайте) + CSRF делают свои дела
- revshell получить тоже можно, гуглить HTTP-Reverse-Shell
- НО! но revshell не полноценный, а только в рамках java scripts и SOP - что печалит (((

Может кто-то знает, как через java scripts поднять нормальный revshell - будет круто
источник
22:59пожаловаться#12

M

M in SPbCTF
Может кто-то знает, как через java scripts поднять нормальный revshell - будет круто.

мягко говоря, это очень сложно.
источник
23:00пожаловаться#13

DH

Dark Hole in SPbCTF
Если в браузере — то вроде beef был. Или ты о чём?
источник
23:00пожаловаться#14

M

M in SPbCTF
должен быть эксплоит под конкретный браузер и т.д. и т.д. и это все равно атака на клиента
источник
23:02пожаловаться#15

s

statooin in SPbCTF
да я уж понял ((( и это печаль ((
источник
23:07пожаловаться#16

s

statooin in SPbCTF
ну т.е. джаву за пределы страницы не выпустит браузер, да?
и гуглить "how exec shell command javascript" бессмысленно?
источник
23:08пожаловаться#17

DH

Dark Hole in SPbCTF
Ты путаешь java и javascript
источник
23:09пожаловаться#18

M

M in SPbCTF
"how exec shell command java"
выдаст тебе инфу про Java
источник
23:09пожаловаться#19

s

statooin in SPbCTF
javascript да-да ))
источник
23:09пожаловаться#20