Size: a a a

2020 June 14

MP

Mikle Pikle in [No Offenсe]
Спасибо))
источник

MP

Mikle Pikle in [No Offenсe]
Может быть тоже не прочту)
источник

P

PM in [No Offenсe]
Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
источник

P

PM in [No Offenсe]
А что ещё можно сделать через upload jpg? Как кроме XSS что-то раскачать*
источник

К

Кот Вася in [No Offenсe]
ID:0
А вот и запись выступления. Всё было в прямом эфире, поэтому технические накладки и подача материала вживую.

Но надеюсь вам будет интересно и полезно.

Приятного просмотра!

https://youtu.be/bxE7fabS7_Y
Спасибо за видео. Очень познавательно
источник

К

Кот Вася in [No Offenсe]
Зеленая Травка
кстате на счет защищенной экосистемы в телефоне. палучается если телефон связан с смс вышками, то тем самым это нарущает некую "анонимность"
Какая анонимность, когда тебя можно отследить по подключенным вышкам
источник

Timka Юсупов in [No Offenсe]
PM
А что ещё можно сделать через upload jpg? Как кроме XSS что-то раскачать*
На одной из тачек HTB, можно было с помщью magic bytes jpeg файла загрузить php shell (например с именем shell.php.jpeg) на сервер и потом выполнить его, пройдя по URL (насколько знаю, это мисконфиг Apache)
Может это поможет
источник

P

PM in [No Offenсe]
На моём серваке нет мискофинга php не запускается.
источник

P

PM in [No Offenсe]
а чем ещё можно заняться кроме php? какие ещё вещи кроме js можно закидывать?
источник

Timka Юсупов in [No Offenсe]
PM
Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
Не очень понял, что значит js проходит без проблем на same-origin?)
источник

P

PM in [No Offenсe]
ну короче из каталогов не читает
источник

P

PM in [No Offenсe]
внутри только своей песочницы где запускается работает
источник

P

PM in [No Offenсe]
я пробовал им прочитать passwd :) он не открывает
источник

К

Кот Вася in [No Offenсe]
PM
я пробовал им прочитать passwd :) он не открывает
А команды не исполняются?
источник

P

PM in [No Offenсe]
неа
источник

P

PM in [No Offenсe]
ну всмысле какие команды? alert он выкидывает
источник

P

PM in [No Offenсe]
всё что дальше этой странички я так понимаю не работает
источник

P

PM in [No Offenсe]
вернее даже всё что дальше публичных страничек, уже не работает.
источник

P

PM in [No Offenсe]
<script>
x=new XMLHttpRequest;
x.onload=function(){
document.write(this.responseText)
};
x.open("GET","file:///etc/passwd");
x.send();
</script>
источник

P

PM in [No Offenсe]
источник