• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

api

  1. vov4ick

    Статья Тестирование REST API на безопасность: практический кейс

    You must be registered for see element. Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены...
  2. D

    Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

    Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...
  3. greencode

    Telethon рвет все сессии telegram.

    Имеется скрипт копирующий посты в одном паблике в другой. используется pyhon 3.8 и бибилиотека telethon. Когда по запросу телетона ввожу номер и код из аккаунта - сразу рвет все сессии. логинюсь снова и работает какое-то время, но потом выбросит порвав сессию P.S. Думаю это защита телеграма от...
  4. N1GGA

    Статья Charles. Обход API авторизации в Android приложении

    1. Вступление Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс You must be registered for see element. от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах...
  5. A

    API pentest

    Здравствуйте. Какой софт, скрипты, дорки использовать для пентеста API веб приложений?
  6. Иван Стуров

    Проблема Бот, который перенаправляет сообщения определенным пользователям, в зависимости от введенных данных

    Добрый день всем участникам форума! Я совсем новичок, в программирование (5 дней отроду), решил создать телеграмм-бота для решения бизнес задачи. Все,что читал на форуме с примерами клеил в свой файл. Отдельно первая и вторая часть работает. а вот вместе не хочет. Помогите пожалуйста...
  7. J

    Проблема опыт интеграции с OZON.ru API

    Есть у кого нибудь опыт интеграции с OZON.ru API , просьба показать пример
  8. Мистер Вопрос

    ApiKey Shodan

    Господа, добрый день. Может кто-то владеет Апи(Платным) Шодана? Искал на Гите - может я дурачок, может еще что-то. Не нашел. Парни, кто-то может поделиться апишкой? Несомненно я буду очень благодарен, признателен и под каждым сообщением на форумнике буду писать "Благодарен %username%".
  9. Zer0must2b

    Гостевая статья Что мы подразумеваем под API?

    Чтобы определить это, API - это интерфейс прикладного программирования, но что это на самом деле означает? В более практическом смысле это один программист, скрывающий (возможно, грязные) детали своего собственного кода за красивым шрифтом, чтобы другому программисту было легче использовать его...
  10. C

    Запрос к API не работает

    <?php $url ='You must be registered for see element. $options = array( 'limit' => 1000, 'offset' => 0, 'domain' =>'*******', ); $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url.'?'.http_build_query($options)); $response...
  11. g00db0y

    Статья Получаем доступ к AWS консоли с помощью API ключей

    Статья является переводом. Оригинал вот You must be registered for see element. В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят...
  12. Gandliar

    Можно ли как то запретить подключение к серверу через c-api ?

    Здравствуйте! Хотелось бы, чтобы пользователи подключались к серверу именно клиентом, и не использовали api Или как то можно отследить такое использование?
  13. N

    Документация по NSS

    Здравствуйте, форумчане, не так давно захотел познакомиться поближе с firefox, а точнее с библиотекой NSS3. Но внятной документации по api из этой библиотеки я не нашёл. Есть жалкая пародия на документацию на оф.сайте firefox, но там наврятли есть хотя-бы 1/10 всех функций, да и те что есть...
  14. killerguy

    Статья Создаем пользователей Yandex.Connect API

    Иногда требуется создать много пользователей на площадке, к примеру если вы большая компания и вам нужно добавить 500-600 пользователей, придётся попотеть. Нет функции импорта файлов с пользователями, но есть API. Для начала надо получить токен => oauth.yandex.ru Зарегистрируйте новое приложение...
  15. Tayrus

    Пишем скрипт для работы с VirusTotal-ом

    Приветствую всех! Сегодня я вам покажу как сделать скрипт, который будет загружать все что вы скачали на вирустотал, т.е это для того, чтобы не подхватить вирус. Возможно этот скрипт не будет вам полезен. Недавно перешел на python3. Советую всем переходить)) Приступим к программированию ! По...
  16. E

    API VK

    Всем привет. Небольшая предыстория, наверняка, вы слышали про игру "Клевер" от ВК. Клевер раздавал пользователям 3 бесплатных подарка You must be registered for see element., когда пользователь получает подарок, ему зачисляется валюта 100 клеверсов в игру. Если перейти в вк в раздел: You must...
  17. VladSh

    Портирование NotesAPI и WinAPI под x64

    Коллеги, подскажите пожалуйста, как заставить заработать NSFItemInfoNext под Win64? 'Рабочий код под Win32 Declare Function W32_NSFItemInfoNext Lib "nnotes" Alias {NSFItemInfoNext} (ByVal hNote As Long, ByVal prev_item_blockid_pool As Long, ByVal prev_item_blockid_block As Long, ByVal item_name...
  18. Vander

    Статья Telegram Bot - Shodan

    Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» You must be registered for see element. Для этого...
  19. R

    Проблема 64bit, NSFDbGetModifiedNoteTable, sinceDate As Double

    Доброго всем! Хочу использовать NSFDbGetModifiedNoteTable для получения как документов так и окурков по отсечке времени. Использую код из You must be registered for see element. В 32 бит все работает нормально передается структура Public Type TIMEDATE Innards(1) As Long End Type и ищет как...
  20. savl

    Настройка Domino Access (Data) Services

    Добрый. Помогите, пож-та, настроить Domino Access Services. В серверном документе указал Data В базе галочку поставил Data & View Во вьюхе галочку поставил. Открываю .../api/Data/Collections/ Результат: Ошибка 403 "Forbidden" Анонимуса в ACL нет, но если обратиться к базе, то фреймсет...
Верх Низ