.K
pip2 install pycurlSize: a a a
2020 May 04
L
нефига не помогает.
L
wfuzz на третьем питоне не заводится ?
L
над на второй пробовать прикрутить, я просто второй уже и не юзаю
ЗТ
а как браузер узнает что я юзаю прокси или впн,
тем самым сувая мне ебучую капчу?
тем самым сувая мне ебучую капчу?
B
а как браузер узнает что я юзаю прокси или впн,
тем самым сувая мне ебучую капчу?
тем самым сувая мне ебучую капчу?
???
AT
а как браузер узнает что я юзаю прокси или впн,
тем самым сувая мне ебучую капчу?
тем самым сувая мне ебучую капчу?
С этого айпи много стрёмных запросов. Не один ты его юзаешь
AT
гугл даёт капчу стрёмным айпи
ЗТ
А, типа как blacklist?
2020 May 05
T
Всем привет, посмотрел видел про object injection и сложилось впечатление, что без сорс кода проэкспоуатирвать это будет практически нереально, то есть как минимум для этой атаки нужно сорс достать, правильно я понимаю?
AT
Всем привет, посмотрел видел про object injection и сложилось впечатление, что без сорс кода проэкспоуатирвать это будет практически нереально, то есть как минимум для этой атаки нужно сорс достать, правильно я понимаю?
Да, без исходников не получится, нужно понимать структуру.
Но сама десериализация как вектор не заканчивается на object injection, сериализованными данными могут быть и аутентификационные или авторизационные
Но сама десериализация как вектор не заканчивается на object injection, сериализованными данными могут быть и аутентификационные или авторизационные
T
Спасибо за объяснение. У тебя очень крутой канал!
AT
Спасибо)
L
Решили эту проблему заэнкодив кирилицу урленкодом, и запихали в интрудер.
и сработало.
Спасибо участнику из этого чата :)
и сработало.
Спасибо участнику из этого чата :)
TЮ
Решили эту проблему заэнкодив кирилицу урленкодом, и запихали в интрудер.
и сработало.
Спасибо участнику из этого чата :)
и сработало.
Спасибо участнику из этого чата :)
А зачем кириллицу в URL если не секрет?)
L
А зачем кириллицу в URL если не секрет?)
бурп не хавает её
L
А зачем кириллицу в URL если не секрет?)
Может это только у меня :)
L
На скрине видно я пихаю слово "привет" и получаются херликарабли
2020 May 07
L
Ребязи, подскажите можно ли тут что то поэксплуатировать ?
<?php
#realtor.320x240.jad
$id='';
if (isset($_SERVER['QUERY_STRING'])) {
$id=$_SERVER['QUERY_STRING'];
}
if ((preg_match('/site\.ru\/mobile/',$_SERVER['HTTP_REFERER'])) || ($_SERVER['HTTP_REFERER']=='')) {
if (file_exists('/home/www/site/web/mobile/f/'.$id)) {
chdir('/home/www/site/web/mobile/f/');
$id=str_replace("..","",$id);
$id=str_replace("/","",$id);
Header("Content-Type: application/octet-stream ");
Header("Content-Length: ".filesize("/home/www/site/web/mobile/f/".$id)." ");
Header("Content-Disposition: attachment; filename=".$id." ");
$x = @fread(@fopen($id, "rb"), @filesize($id));
echo $x;
}
else {
echo "Файла не существует.";
}
}
else {
echo "Неправильная ссылка: [".$_SERVER['HTTP_REFERER']."]";
}
?>
k
Ребязи, подскажите можно ли тут что то поэксплуатировать ?
<?php
#realtor.320x240.jad
$id='';
if (isset($_SERVER['QUERY_STRING'])) {
$id=$_SERVER['QUERY_STRING'];
}
if ((preg_match('/site\.ru\/mobile/',$_SERVER['HTTP_REFERER'])) || ($_SERVER['HTTP_REFERER']=='')) {
if (file_exists('/home/www/site/web/mobile/f/'.$id)) {
chdir('/home/www/site/web/mobile/f/');
$id=str_replace("..","",$id);
$id=str_replace("/","",$id);
Header("Content-Type: application/octet-stream ");
Header("Content-Length: ".filesize("/home/www/site/web/mobile/f/".$id)." ");
Header("Content-Disposition: attachment; filename=".$id." ");
$x = @fread(@fopen($id, "rb"), @filesize($id));
echo $x;
}
else {
echo "Файла не существует.";
}
}
else {
echo "Неправильная ссылка: [".$_SERVER['HTTP_REFERER']."]";
}
?>
Попробуй хтаксесс прочитать так - ...htaccess