mmj-sys ارسال شده در سِپتامبر 9 2021 گزارش اشتراک گذاری ارسال شده در سِپتامبر 9 2021 سلام دوستان من امروز توی سایت hackthebox به یک مشکل برخوردم داستان از این قراره که یه سایت هست که فیلد داره و اون فیلد اسم مشخصی رو از ما میگیره یه ورودی رو به ادرس /api/submit پست میکنه که اگه ما یه بخش اضافه با جیسان بفستیم اون کد رو ران میکنه ادرس سایت چلنج رو باید خودتون از hathebox بگیرید چون متفاوته سورس رو هم میتونید دانلود کنید اما من وقتی دنبال این داستان رفتم به هر جایی سر زدم نشد که نشد حتی اسکریپت های خودشون هم که میگن کار کرده کار نمیکنه برا من و 404 میده This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : johnjones و RT3N 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mmj-sys ارسال شده در سِپتامبر 10 2021 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 10 2021 الان متوجه شدم که اسکریپت بالا برای handelbar بوده و سرور از کامپایلر pug استفاده میکنه و الان میتونم به سرور یه چیزی بفرستم ولی پاسخ : This is the hidden content, please ورود یا ثبت نام رو داریم اگه اکسپلویت من با اسکریپت زیر : This is the hidden content, please ورود یا ثبت نام کار نمیکرد باید این پاسخ رو میداد This is the hidden content, please ورود یا ثبت نام الان نمیدونم چرا کامندم ران نمیشه با اگرهم ران میشه نمیتونم وصل شم واکنش ها : backpack، johnjones، RT3N و 1 نفر دیگر 2 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mmj-sys ارسال شده در سِپتامبر 11 2021 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 11 2021 مشکل در اینجا بود که من وقتی دستور رو میزدم رسپانسش توی هیچی نمیریختم This is the hidden content, please ورود یا ثبت نام این الان به من فایلا رو نشون داد الان کافیه فایل فلگ رو بخونم واکنش ها : backpack، johnjones و RT3N 1 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mmj-sys ارسال شده در سِپتامبر 11 2021 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 11 2021 بلاخره با اسکریپت زیر تونستم کارو تموم کنم یه زمانی میگفتن پایتون برای اکسپلویت نویسی عالیه ولی نمیفهمیدم چرا الان به معنای واقعی کلمه درک کردم اسکریپت نهایی This is the hidden content, please ورود یا ثبت نام فقط کافیه با کروم یا یه ریکویست ته اسکریپت رو به مسیر host:port/static/js/main.js بزنید و تهش فلگ خونده میشه و براتون به نمایش در میاد واکنش ها : johnjones، RT3N، R3XCR4PY و 1 نفر دیگر 2 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .