• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

http

  1. NetWood

    Проблема HTTP Server: Waiting for session to finish: Session State [Processing Request] Session ID

    Вот который раз уже возвращаюсь к этой теме... Периодически подвисает web server 8.5.2 с загрузкой довольно ядристого проца наполовину с гаком. Лечится 1. Установкой в доке сервера периода времени ожидания агента и web служб 20 секунд. (30 не надолго помогало) (Это где-то зарубежные товарищи...
  2. wv_scriptt

    I write scripts for BAS only on requests

    Script for boosting referrals in an Android application The script registered 49,000 accounts on the site in less than 2 hours. I write BAS scripts based on requests for simple websites and Android applications. High-quality development of projects to automate actions in the browser...
  3. роман гурман

    Burp suite. Перехват трафика. Ошибка 500

    Знатоки, подскажите. С помощью Burp меняю тело запроса (хоть на 1 символ) и получаю код 500. А вот при изменении заголовков - всё ок (код 200) Сертификат burp установлен. Из-за чего это может быть?
  4. M

    501 Tor is not an HTTP Proxy [IP: 127.0.0.1 9050]

    Всем привет, сення попытался обновить убунту 22,04, все было норм, но сення при в воде команды абдейд или абгрейд выводит вот это 501 Tor is not an HTTP Proxy [IP: 127.0.0.1 9050], не могу понять как это исправить, почему тор не прокси HTTP , заранее спасибо!
  5. abbdomino

    Проблема с запретом доступа на сервер

    Здравствуйте Обнаружилась проблема с неработающим запретом на доступ к серверу. Представим текущую настройку на сервере в разделе безопасность. Галка на юзеров в трастед лист не стоит. Server Access Who can Access server: XXX1 Not access server: XXX2 При использовании логина XXX2...
  6. Johan Van

    Статья Реализация метода HTTP-запроса «GET» с помощью socket в Python

    Наверное все пользовались библиотекой requests и знакомы с ее методом GET. Давайте попробуем с помощью библиотеки socket реализовать модуль для выполнения простых функций данного метода, таких как: статус-код, заголовки и тело запроса. Конечно же, мы не будем писать свою библиотеку requests...
  7. abbdomino

    Надоевшая проблема травелера Failed to lookup

    Не могу победить. Из сотен пользователей травелера, несколько десятков периодически, однократно, постоянно, в общем без системы проваливаются в ошибку Traveler: SEVERE User Name[<device ID>] Failed to lookup 'CN=User Name/O=Org', rc=36 При этом если сбросить устройства пользователя на сервере...
  8. Vip2ip

    Объясните как отследить скрытую отправку POST/GET

    На простых сайтах при не удачной авторизации передается в пейлод такой запрос А тот что мне нужно, передаётся каким-то другим способом Вопрос как обойти защиту или как отснифить срытые отправки авторизации ? Или подскажите где можно отыскать эту информацию? ВСЕМ БАБЛА
  9. M

    Протоколы 7 уровней OSI

    Всем привет! Занимаюсь изучением сетей. И в процессе изучения понял, что хочу понимать на глубинном уровне как устроены внутри протколы на каждом уровне из уровней OSI. Как открыть например протокол HTTP и посмотреть что у него находиться внутри ? Как посмотреть как начинает работать...
  10. B

    Как работает "отравление" при сбросе пароля через висящую разметку?

    Здравствуйте! Возникла проблема с пониманием решения лабы с сайта portswigger. Вместо порта мы вставляем html код (который мне не очень понятен), отправляем запрос и сразу же в логи мы получаем get запрос с содержимым письма. Пожалуйста объясните как это сработало, желательно простым языком...
  11. K

    Перенаправление на веб страницу при подключении к мобильной точке доступа ios

    Привет всем, у меня есть ios (джейлбрейкнутый), как я могу сделать так чтобы все подключившиеся устройства к моей мобильной точке доступа, перенаправлялись только на одну страницу?
  12. W

    Ищу статьи по поводу Интернет Протоколов.

    — Приветствую всех читателей. Я интересуюсь темой интернет протоколов, стрессустойчивостью. — У меня вопросы по поводу какие атаки производятся на игровые сервера, какие атаки проводятся на сайты. И обширно понять эту сферу. — Информацию про UAM BYPASS; UDP FLOOD; SYN FLOOD; TCP; JS BYPASS и...
  13. P

    Как можно расшифровать зашифрованный пакет в wireshark

    Как это расшифровать и можно это расшифровать вообще?
  14. ToxaRat

    Проблема http - This database is currently in use by another person

    Есть себе сервер домино на винде 9.0.1FP10 через nginx показывает сайт под веб И всё было более менее нормально, но где-то раз в 2-3 недели сайтик переставал работать вываливая в веб сообщение: HTTP Web Server: IBM Notes Exception - This database is currently in use by another person or process...
  15. VladSh

    Проблема Не загружаются LS-библиотеки при вызове http-агента

    Приветствую, коллеги! Вызываем наш http-агент. С периодичностью где-то раз в неделю начинают сыпаться ошибки - в почту из клиентской части приходит сообщение с ответом агента "Agent done". В логе сервере: 06.02.2020 14:55:14 HTTP Server: Agent '(Операции с отметкой)|MarkProcessing' error...
  16. Tayrus

    Как отредактировать HTTP запросы исходящие из программы с помощью burp suite?

    У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?
  17. Сергей Попов

    Статья Хакерские плагины для Chrome

    Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас...
  18. lmike

    HTTP соединения

    подключение по http из java библиотеки и прочие особенности Начну со штатной библиотеки java.net библиотека простая как грабли, тонкая настройка глобальна, а именно - куки, ssl доверие, прокси..., все это настраивается через глобальные переменные и как следствие влияет на все соединения в рамках...
  19. P

    Проблема Медленное скачивание файлов с включенной DAOS

    Прошу помощи по следующей проблеме. Имеется сервер Lotus Domino 9.0.1 FP8 на Windows 2008. Имеется БД с включенной DAOS, БД используется фактически для хранения файловых вложений, ее логический объем весьма велик, около 300 Гб. С некоторых пор появились проблемы со скоростью скачивания файла из...
  20. Y

    Статья DNS Spoofing или "Галя, вставай у нас http украли"?

    Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с https://habr.com/post/415981/ Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что мол...