Кавычка
@webpwnПрактическая безопасность. Уязвимости и атаки на веб-приложения. Чат @WebPwnChat Только авторский контент, без репостов и рекламы (простите). Вместо лайка: https://t.me/webpwn?boost Платный канал: https://t.me/tribute/app?startapp=s2Vr
Посты канала (20)
- Многие юзают инфу о выданных сертификатах, чтобы узнать поддомены компании, например в crt.sh Но не только лишь все зна… 17.10.2024
- Что опасного в публичном отображении phpinfo? Сдаешь такой в багбаунти, а тебе говорят, ну где импакт, CVSS 2.6? А ты т… 01.08.2024
- #owncloud Для owncloud была классная CVE-2023-49105 Сплоет реализован в качестве прокси, которая подписывает запросы и … 16.05.2024
- #OSINT #SSH Вспомнил тут про старый трюк, можно тестануть: ssh whoami.filippo.io Короч, когда ты подключаешься по ssh, … 14.05.2024
- В дискуссии спросили, ну чего опасного в том, что есть XSS на поддомене без юзеров. Допустим, есть у нас site.kek, а ты… 12.04.2024
- Короч, чтоб тебя всякие shodan, censys и прочие умники не сканировали, а еще и не попадать под их поисковую выдачу, рек… 03.04.2024
- #firebase Короч. Встречали firebase на страницах? Обычно это подключение js-ника и конфиг вида firebase.initializeApp({… 12.03.2024
- #OpenAPI #Swagger Короч, в extentions для burp suite есть OpenAPI Parser, это штука, которая позволяет брать всякие swa… 05.03.2024
- Пост без текста 01.03.2024
- Доступ в двойную кавычку Подключи подписку - и получи доступ к контенту раньше, чем будет его публикация, к щепотке уни… 01.03.2024
- Есть такая штука nextjs, несколько месяцев назад они добавили новую "фишку" распределение нагрузки - под капотом подним… 27.02.2024
- Быстро и дешево брутим хэши Короч, есть чуваки такие, immers.cloud По сути это хостинг с арендой видеокарт. А так как я… 19.02.2024
- Роскомнадзор будет блокировать сайты с информацией об обходе блокировок А пока не блокирует - просили рассказать)) Коро… 16.01.2024
- #gitlab Забавная логическая уязвимость в Gitlab - CVE-2023-7028 Можно переопределить почту в механизме восстановления п… 12.01.2024
- Интересный вектор Client-Side атаки Многие веб-сайты используют заголовок Link для загрузки статического контента. Иног… 11.01.2024
- Короч, Apache Dubbo — это такая штука, которая часто используется для хайлоада, рядом. Разработчики говорят, что умеет … 11.12.2023
- #bitrix #php В PHP точки, пробелы и "[" в именах запросов автоматически переименовываются в нижнее подчеркивание. А "+"… 30.11.2023
- Метод TRACE Помимо GET, POST, etc - есть еще и метод трассировки TRACE. Если пользуетесь burp'ом, он вам его подсветит,… 21.11.2023
- Роутер от провайдера Для меня было откровением, когда я подключил интернет, сменил дефолтный пароль от админа, а оказал… 14.11.2023
- /var/run/docker.sock Видишь docker.sock - можно поиграть в пост-эксплуатацию, выполняя команды. Вот пример монтирования… 23.10.2023