Buenas tardes, en un servidor encontre un archivo DS_Store, segun tengo entendido es un archivo de systema de mac cierto? Como podria abrir dicho archivo? Dentro de un servidor apache puede este archivo contener informacion sensible acerca del servidor?

Gracias

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

~ DtxdF

Ahora me ha surgido una duda estoy probando un IIS, en el cual en la peticion me Permite modificar el header Host, y este al arrojar un error 404 se ve reflejado en Requested URL de tal forma que en la peticion hago lo siguiente.

Para explicarlo de una manera mas simple accedo al sitio No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, y en el request modifico el HOST.


GET /login HTTP/1.1
Host: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0



De tal modo que en el error 404 que me arroja el IIS me arroja como si hubiera hecho la peticion a No tienes permitido ver enlaces. Registrate o Entra a tu cuenta




Esto se puede explotar de algun modo? He montado un server y he montado un XSS para que salte al ejecutar cierta direccion, pero parece que no tiene efecto. Alguna idea?

Buenas me gustaria conocer algun ejemplo .js o .php shell para explotar HOST HEADER ATTACK.

sin mas gracias

Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE mi problema es que al enviar
<!ENTITY file SYSTEM "No tienes permitido ver enlaces. Registrate o Entra a tu cuenta/etc/passwd" > me devuelve un The markup in the document preceding the root element must be well-formed.

Alguna sugerencia o recomendacion?

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola,
Bueno si solo se necesita modificar texto, pueda ser que funcione modificar directamente el bytecode del archivo .class , buscar la cadena de texto y reemplazarla por otra, esto tocaría realizarlo en el block de notas u otro tipo de editor de texto plano.
Si se necesita modificar la lógica del programa, la mejor opción a mi modo de ver es armar el proyecto en Java para que después se pueda generar el archivo jar con la nueva lógica.

Saludos...

SUpongo que para rearmar el proyecto es necesario hacerlo en Android studio, existe algun tutorial o guia donde pueda basarme a hacerlo?

gracias

Buenas tardes, estoy tratando de modificar una .apk.
Ya  pase la app por apktool y su .dex a .jar, pero al querer modificar las clases con la app jadx, no me permite editar nada de las clases.

Mis dudas son las siguientes
como puedo modificar el texto de alguna de las clases?
Para recompilar el .apk supongo debo hacer el proceso Inverso nuevamente .jar a .dex y compilarlo nuevamente con apktool? al hacerlo de esa manera genera errores de certificados?



PD: Aclaro publico en dudas generales ya que en el apartado de Ingenieria Inversa hay unicamente tutoriales.


Gracias saludos!