Рубрика: Кодинг

Безболезненное проксирование и инспектирование HTTP(S)-трафика iOS-приложений

Иногда возникает необходимость проксирования и инспектирования HTTP(S)-трафика определенного приложения про его отладке и/или пентестинге. Установка глобального прокси на уровне ОС часто неудобна, потому что глобальный прокси может сломать функциональность системных компонентов. Например, если вам необходимо проксировать трафик iOS-приложения, вы заметите, что единственная доступная опция – установить глобальный прокси-сервер на уровне всей iOS. Однако, в таком…

Прочитать статью целиком

XXE – OOB-извлечение данных по HTTP+FTP через единственный открытый порт

Предположим, мы нашли XXE-уязвимость и пытаемся организовать OOB-извлечение содержимого локальных файлов уязвимого сервера. Существуют несколько различных способов проделать это, а мне недавно пришлось использовать извлечение по FTP-протоколу (насколько я понимаю, это было связано с версией Java уязвимого сервиса – она не позволяла извлекать содержимое, например, /etc/passwd, по HTTP). Я использовал такой вектор: 12345678<?xml version="1.0" ?>…

Прочитать статью целиком