-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
http atacks
-
Статья Эксплуатация HTTP header injection через response queue poisoning
Это перевод статьи с PortSwigger Введение Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость...- szybnev
- Тема
- bugbounty header injection http atacks http request smuggling http-header response queue poisoning
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
K
Перенаправление на веб страницу при подключении к мобильной точке доступа ios
Привет всем, у меня есть ios (джейлбрейкнутый), как я могу сделать так чтобы все подключившиеся устройства к моей мобильной точке доступа, перенаправлялись только на одну страницу?- KryptonH
- Тема
- captive portal http http atacks ios jailbreak
- Ответы: 11
- Раздел: Вопрос - Ответ
-
Создание POST запроса на сервер для брута HTTP запросов
Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...- Andrey Methew
- Тема
- brut brute burp suite http atacks http basic auth bruteforce hydra patator post
- Ответы: 7
- Раздел: Вопрос - Ответ
-
Статья HTTP Desync Атаки используя Python и AWS
Пару месяцев назад, я терпеливо ждал документации о новом типе атак на современные веб-приложения под названием «HTTP Desync атаки». И вот оно! Помню, я думал, что она будет такой долгой и сложной (с точки зрения СМИ), но оказалось, что я ошибался. До октября мы почти ничего не слышали от...- g00db0y
- Тема
- aws desync attacks http atacks http desync python
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение