• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Как я показал порнуху в Hilton & 0day в Dish

Отслеживать
ТС, плюс однозначно, особенно за начало, правду говорят что все элементарное просто.. у Вас это шикарно расписано в плане подхода поиска и его реализации. В связи сэтим сразу вопрос - где можно быстро пройти науку по регуляркам? простым языком чтоб основы закрепить? в гугл прошу не отправлять)))
 
frant держи лайкосик.
Pir0mAn ты не поверишь, но я всегда задаю вопрос гуглу и открываю самую первую ссылку на stackoverflow, в 9 и 10 случаев ответ нахожу моментально.
 
Статья супер, буду голосовать однозначно. Если возможно, разрешите задам вопрос - немного конечно не по Вашей теме, но близко..
1. к примеру акунетикс нашел уязвимость , отрезолвил ДНС, пруф есть, как в самом акунетиксе так и в колобораторе бюрпа, а вот реверс шелл пробросить не получается.. Что можете подсказать?
 
prox сказал(а):
Статья супер, буду голосовать однозначно. Если возможно, разрешите задам вопрос - немного конечно не по Вашей теме, но близко..
1. к примеру акунетикс нашел уязвимость , отрезолвил ДНС, пруф есть, как в самом акунетиксе так и в колобораторе бюрпа, а вот реверс шелл пробросить не получается.. Что можете подсказать?
При детекте RCE сделайте payload Акунетикса невалидным, измените nslookup domain.com на qwerty domain.com. Если dns lookup всё равно приходит, RCE нет.
 
Iridium сказал(а):
При детекте RCE сделайте payload Акунетикса невалидным, измените nslookup domain.com на qwerty domain.com. Если dns lookup всё равно приходит, RCE нет.
Благодарю за ответ, жаль Акунетикс очень шумный сканер и каким то образом все RCE сдохли благополучно, проверить не на чем пока. Тем не менее спасибо, желаю победы в конкурсе.:):smile50::smile10:
 
Пожалуйста, обратите внимание, что пользователь заблокирован
очень. С душой. Получил удовольствие от прочтения, правда. Спасибо?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх