Web-Pentesting #1: Обфускация в JS
Стартуем новый раздел на канале, 1я задачка довольно легкая, пробуем...
● Смотрим задачу
● Тестируем хост
#web_pentesting #rootme_1 #security
Стартуем новый раздел на канале, 1я задачка довольно легкая, пробуем...
● Смотрим задачу
● Тестируем хост
#web_pentesting #rootme_1 #security
UniLecs | Программирование
Web-Pentesting #1: Обфускация в JS Стартуем новый раздел на канале, 1я задачка довольно легкая, пробуем... ● Смотрим задачу ● Тестируем хост #web_pentesting #rootme_1 #security
Задача была вводная, уверен, все справились!
#web_pentesting #rootme_1 #security
pass = '%63%70%61%73%62%69%65%6e%64%75%72%70%61%73%73%77%6f%72%64';
h = window.prompt('Entrez le mot de passe / Enter password');
if (h == unescape(pass)) {
// success
} else {
// failed
}
// Получаем оригинальный пароль
unescape('%63%70%61%73%62%69%65%6e%64%75%72%70%61%73%73%77%6f%72%64')
cpasbiendurpassword
#web_pentesting #rootme_1 #security
Web-Pentesting #2: Stored XSS
Здесь нужно заполучить куки администратора...
Подсказка: для приема куков можно использовать сервис webhook.site.
● Смотрим задачу
● Атакуем хост
#web_pentesting #rootme_2 #xss
Здесь нужно заполучить куки администратора...
Подсказка: для приема куков можно использовать сервис webhook.site.
● Смотрим задачу
● Атакуем хост
#web_pentesting #rootme_2 #xss