Y
99% что это нужно не на локалхосте
Size: a a a
2021 July 03
᠌
Можно ncatом
s
Всем привет друзья. Может кто нибудь подсказать, может ли http smuggling быть использован для получения ответа victim напрямую?
s
Т. е. без web cache deception
N
спасибо
GD
Да, можно.
s
А если не сложно нет ссылки на какой нибудь пример?)
GD
В изначальной презентации
GD
Когда ты делаешь хс запрос и следующий запрос пользователя сохраняешь в какую-нибудь формочку
WS
Как просканить локалку таргета и собрать баннеры сервисов, если нмап не получится установить в виду отсутствия доступа к гую? Портабл версии у нмапа нет, в мсф подходящего модуля тоже не нашёл
s
А разве нельзя взять статически собранный нмап?
s
Что за ось кстати?
K
у статического нмапа отсутствует скриптовая составляющая. по крайней мере отсутствовала
WS
Винда, под линь, есесна, есть портабл нмап
s
Ну так если винда, возьми какой-нить портсканнер на шарпе и рефлекти
s
ну и в конце концов циклом подергать курлом?
WS
Курла нет, орудую certutil, ну ваще дикое костыление будет, хочу однокнопочность
K
Бэкконнект сокс и сканирование через него нмапом через connect scan
WS
Мой таргет превратить в проксю?
s
Курл принеси с собой, или вон Каими разумно говорит