S
страница восстановления пароля от личного кабинета
Size: a a a
2021 February 10
К
Ну вообще get запросом это конечно такое. Нет это не очень нормально выглядит. Странно
S
Ну, ты переназначаешь пароль просто
IL
Пускай oscp тыкают. Там щас бесплатно 3 часа в день доступ дают.
Не способные отсеются
Не способные отсеются
Хммм, доступ к лабе на 3 часа?
К
Ну, ты переназначаешь пароль просто
А сзади кто то стоит и в URL строке увидел. Зашкварно было POST запросом сделать
S
Хммм, доступ к лабе на 3 часа?
в день, угу
IL
в день, угу
Это акция какая-то ограниченная или на постоянке теперь?
S
А сзади кто то стоит и в URL строке увидел. Зашкварно было POST запросом сделать
get запросы ещё и логгируются сервером по умолчанию
IL
У меня коллега сечас учиться там, но за деньги. Интересно, та же лаба или как
IL
S
get запросы ещё и логгируются сервером по умолчанию
да это же жопа какая-то.
Типа в логах все пароли будут видны?
Типа в логах все пароли будут видны?
К
да это же жопа какая-то.
Типа в логах все пароли будут видны?
Типа в логах все пароли будут видны?
ну да
К
А почему они в логах при GET запросе должны захешириваться
К
Строка есть строка
S
да это же жопа какая-то.
Типа в логах все пароли будут видны?
Типа в логах все пароли будут видны?
Да, там все параметры видны, это не очень корректное поведение на самом деле. Вполне можно попробовать им написать про это
T
тут про ржд уже столько говорили)
S
Это акция какая-то ограниченная или на постоянке теперь?
На постоянной основе, с конца прошлого года сделали
S
Это акция какая-то ограниченная или на постоянке теперь?
IL
хм, Спасибо, интересно
q
тогда уж хтб
IL
только это vulnhub в бесплатной.
А вот за 19 баксов которая, вполне может быть так же самая, что и обычная в рамках курса oscp
А вот за 19 баксов которая, вполне может быть так же самая, что и обычная в рамках курса oscp