M
1) берешь окуня
2)...
3) PROFIT!
2)...
3) PROFIT!
Кажется работает, спасибо
Size: a a a
2020 June 18
AT
Кажется работает, спасибо
WMZ скину в ЛС
SI
Спасибо. А если сравнивать с HTB, уровень выше или ниже?
оно разное совершенно. вот если сравнивать к примеру HTB, OSCP Labs и PriviaHub, то последние схожи. В ХТБ в последнее время слишком много синтетики, тачки все на фри по крайней мере глючные или слишком много людей, толи поднадоело. Привиа вошла прям за месяц кайфонул.
SI
ну кстати таск новый с раздолом на ХТБ вышел, ломать теслу, хардварный прикольный. А в целом там можно сидеть вечно но надоедает быстро, особенно когда одна за одной машина из вымышленных фантазий автора
N
Привет всем
AT
M
тоже можно в прикреплённое
P
Burp collaborator + xss.ht использует кто?
TЮ
Не использую т.к. нет про(
Но использую что то похожее https://github.com/ssl/ezXSS
Он тоже ловит blind xss
Но использую что то похожее https://github.com/ssl/ezXSS
Он тоже ловит blind xss
2020 June 19
К
А видел кто какой-нибудь словарик типа: id, role, is_admin, etc?
ЗТ
rockyou
К
rockyou
Так этож, прости господи, пароли.
А мне надобно что-то, типа топлиста по полям баз
А мне надобно что-то, типа топлиста по полям баз
К
О, да, надо бы в словарях скулмапа глянуть, спасибо
AT
Так этож, прости господи, пароли.
А мне надобно что-то, типа топлиста по полям баз
А мне надобно что-то, типа топлиста по полям баз
Ты нашел MySQL 4.*?)
К
Ты нашел MySQL 4.*?)
Не. Баг один
M
Не. Баг один
А второй?
К
А второй?
Второй не нашел
SI
А видел кто какой-нибудь словарик типа: id, role, is_admin, etc?
в секлистах точно были
2020 June 20
VR
Привет, ребята! Не знаете как на hackerone команду сделать и можно ли вообще?