Podrías haberte ahorrado algunas peticiones haciéndolas más dinámicas, por ejemplo al mandar el contenido del script XSS lo que podrías hacer es llamar un GET a tu servidor y que tu servidor sirva el contenido del script y una vez bookworm lo tiene lo puede interpretar. De esta forma no tienes que hacer la petición para actualizar el script cada vez que lo cambies.
@@felipeneduro4862, no, en este caso el CSP no se aplica porque es un script que está ejecutando el propio servidor remoto. El CSP es restrictivo de cliente a servidor a la hora de recibir algo pero no de servidor a cliente, es decir cuando manda algo. Por poner un ejemplo simple, es como si pusieras un script externo, el de Google Analytics mismo. Cuando tu llamas a Google Analytics te tienes que fiar de Google de lo que ellos hayan metido en el script y pueden capturar absolutamente todo lo que hay en la interfaz... ¿cómo crees que funcionan los mapas de calor en análisis de webs?
![HackTheBox | Clicker [OSCP Style] (TWITCH LIVE)](http://i.ytimg.com/vi/gGyfo3jkzDk/mqdefault.jpg)
![HackTheBox | Clicker [OSCP Style] (TWITCH LIVE)](/img/tr.png)
![HackTheBox | Hospital [OSCP Style] (TWITCH LIVE)](http://i.ytimg.com/vi/CecJxqA2WPo/mqdefault.jpg)
![HackTheBox | Wifinetic [OSCP Style] (TWITCH LIVE)](http://i.ytimg.com/vi/MTcZbk0QzB8/mqdefault.jpg)
![HackTheBox | Sau [OSCP Style] (TWITCH LIVE)](/img/n.gif)
Hola saludos desde Colombia: que chulada de maquina se aprende montones, ahora veo la cantidad de errores que hago en mis desarrollos.
Este tipo de contenido está brutal. Ojalá y suba más así
La vi en directo que tensada de maquina, excelente resolución y explicación como siempre S4vitar!! Algún día podrías traer la maquina Scanned?
Podrías haberte ahorrado algunas peticiones haciéndolas más dinámicas, por ejemplo al mandar el contenido del script XSS lo que podrías hacer es llamar un GET a tu servidor y que tu servidor sirva el contenido del script y una vez bookworm lo tiene lo puede interpretar. De esta forma no tienes que hacer la petición para actualizar el script cada vez que lo cambies.
El problema es que esta el CSP implementado e impide la ejecución de scripts remotos pero seria buena si no lo tuviera
@@felipeneduro4862, no, en este caso el CSP no se aplica porque es un script que está ejecutando el propio servidor remoto. El CSP es restrictivo de cliente a servidor a la hora de recibir algo pero no de servidor a cliente, es decir cuando manda algo. Por poner un ejemplo simple, es como si pusieras un script externo, el de Google Analytics mismo. Cuando tu llamas a Google Analytics te tienes que fiar de Google de lo que ellos hayan metido en el script y pueden capturar absolutamente todo lo que hay en la interfaz... ¿cómo crees que funcionan los mapas de calor en análisis de webs?
Que pedazo de crack!!!
Demasiado!
que nivel de contenido
Siuuu new video 🎉
Excelente.
crack
Divino!
Hermosa
Estás trabajando con Kali ou archlinux?
Kali
alicia en el pauis de las maravillas xd
tensada la máquina
Ponlo en Español s4vitar ❤
Estuvo muy buena
!
esta mal escrito es avoid permitir
Casi 4 horas de máquina? Me espero a la versión para TikTok
Claro champ vas aprender mucho en tis tos
fumada de máquina
Puedes pasar el la cuenta de telegram?