В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

The Codeby

2837 membersпожаловаться на группу
2021 August 10

N

NoOne in The Codeby
Да
источник
15:16пожаловаться#1

N

NoOne in The Codeby
Вроде
источник
15:16пожаловаться#2

N

NoOne in The Codeby
Я просто не дома
источник
15:16пожаловаться#3

N

NoOne in The Codeby
Можете просто скинуть самую понятную по вашему мнению инструкцию?
источник
15:17пожаловаться#4

R

Revoltage in The Codeby
Ещё раз.
Три ссылки.
artscp.com
api.artscp.com
app.artscp.com
Все айпи этих ссылок зашифрованы cloufire, мне удалось найти настоящий айпи app.artscp.com, я его просканировать сейчас, я хочу понять у остальных ссылок такой же айпи будет?
источник
15:18пожаловаться#5

B

Berserk in The Codeby
https://habr.com/ru/company/dsec/blog/218829/
Хабр
Тестирование безопасности клиент-серверного API
2 года назад я выступал на конференции CodeFest с темой «Пентест на стероидах. Автоматизируем процесс» и делал пересказ выступления в качестве статьи. В этом году я с большим удовольствием снова...
источник
15:18пожаловаться#6

1

1.4.7/12 in The Codeby
у меня ситуация была когда был рфи, но не получалось проэксплуатировать. оказалось, что скрипт сначала выполняется у меня, затем отрендеренный результат уходил на уязвимый сайт и получалось, что я выполнял код на свой тачке 😀
нужно было всего лишь поднять на сервваке который не исполняет php - например питонячий сервер
источник
15:18пожаловаться#7

AS

Adlet Smailov in The Codeby
Спасибо
источник
15:18пожаловаться#8

1

1.4.7/12 in The Codeby
python3 -m http.server 8000 --bind 127.0.0.1
источник
15:19пожаловаться#9

N

NoOne in The Codeby
Во во у меня так же
источник
15:19пожаловаться#10

N

NoOne in The Codeby
Окей, дома попробую
источник
15:19пожаловаться#11

1

1.4.7/12 in The Codeby
подними питонячий сервак в той диреткории где находится скрипт с шеллом, туннелируй через нгрок и эту ссылку уже на сайт
источник
15:20пожаловаться#12

N

NoOne in The Codeby
Чуть что, я напишу
источник
15:21пожаловаться#13

A

Aba in The Codeby
подмени хост при обращении к серверу по йпшнику и посмотри, те же сайты или нет
источник
15:27пожаловаться#14

R

Revoltage in The Codeby
Подменить в hosts?
Окей, спасибо, гляну.
источник
15:28пожаловаться#15

A

Aba in The Codeby
можешь в хостс, можешь при запросе
источник
15:29пожаловаться#16

R

Revoltage in The Codeby
Вот у меня 95.216.162.249 шлёт в браузере без изменений на app.artscp.com

А вот я определяю вместо app.artscp.comartscp.com
curl --insecure --header "Host: artscp.com" https://95.216.162.249/
Вместо artscp.com который я ожидаю он все ранво даёт app.artscp.com
источник
15:30пожаловаться#17

A

Aba in The Codeby
Остальные домены проверь, если так же будет выдавать app то значит сервак только для app
источник
15:32пожаловаться#18

R

Revoltage in The Codeby
Окей
источник
15:33пожаловаться#19

R

Revoltage in The Codeby
Да, только app.
А можно как то узнать реальный айпи в обход клоудфайра, не сканируя весь интернет?
источник
15:34пожаловаться#20