S
В чатике общается так-то на русском, но может и рептилоид 🌚
Size: a a a
2021 July 02
YY
Респектосик за тулзу, активно щас юзаю
GD
Господа, знаете варианты, что попробовать если я могу пропихнуть %0d%0a спокойно и другие чары в скрипт, но обязательно чтобы не было еррора нужно закрыть кавычку двойную. Я пихаю %0d%0a%22]}%0d%0aalert(2); и получаю такой ответ
<script>
{["some param":"x
]}
alert(2);
]
}
</script>
<script>
{["some param":"x
]}
alert(2);
]
}
</script>
h
блин, а он ведь совсем недавно писал здесь о своей тулзе, наверное, как только выпустил её. я ещё тогда приметил, что добротно сдалано. а сейчас она уже обладает некоторой популярностью, даже статьи о ней пишут. всегда искренне радуюсь за людей в такие моменты.
БК
Ребят подскажите кто сталкивался. Есть MySQL иньекция, error based, обычные функции типа select version() или select user() выводит на экран нормально, но если вывести произвольный текст, из таблицы что нибудь или просто select 'test' то происходит 302 редирект без mysql ошибки.
Что можно попробовать? С типами выводимой информации поиграться, или что то ещё можно посмотреть?
Что можно попробовать? С типами выводимой информации поиграться, или что то ещё можно посмотреть?
S
Скульмап попробуй натравить
IS
скорее всего логика приложения по обработке возвращенного из базы ответа. Хотя чисто теоретически строка не должна отличаться от того же user(). Попробуйте другой тип данных вернуть
БК
да вот уже всё перепробовал, с типом данных, и всякими функциями типа substr\hex и т.д.. не помогает пока что. Тоже не могу понять почему ответ с обычных функций возвращает, а с таблиц или обычных строк - нет (
IS
Вы на 100% уверены, что это mysql? У некоторых баз строки могут по другому обозначаться
БК
да, конечно, если вектор через extractvalue ))
HL
Кто-нибудь знает typescript? У меня есть type X = "a" |"b"|"c", нужно от X получить массив этих значений.
M
В рантайме?)
2021 July 03
N
Мужики, слушайте, а как можно сделать редерикт с 80 на 443 без nginx, apache2 и т.д.
N
И желательно одной командой
P
#!/usr/bin/env python3
import sys
from http.server import HTTPServer, BaseHTTPRequestHandler
if len(sys.argv)-1 != 2:
print("""
Usage: {} <port_number> <url>
""".format(sys.argv[0]))
sys.exit()
class Redirect(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(302)
self.send_header('Location', sys.argv[2])
self.end_headers()
HTTPServer(("", int(sys.argv[1])), Redirect).serve_forever()
import sys
from http.server import HTTPServer, BaseHTTPRequestHandler
if len(sys.argv)-1 != 2:
print("""
Usage: {} <port_number> <url>
""".format(sys.argv[0]))
sys.exit()
class Redirect(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(302)
self.send_header('Location', sys.argv[2])
self.end_headers()
HTTPServer(("", int(sys.argv[1])), Redirect).serve_forever()
P
без nginx, apache2 и т.д.
#
это чистый хтмл, ему только браузер нужен
Y
А хтмл ты куда положишь, на локалхост?
#
да хоть в домашнюю папку