• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

эксплуатация

  1. D

    XSS в адресной строке

    Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата: https://сайт.ком/bitrix/js/main/loadext/'"--></style></script><script>alert(123)</script>/ Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)
  2. organdonor

    Эксплуатация загрузки любого файла

    На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...
  3. R

    Конкурс Эксплуатируем SNMP

    Всем привет, сегодня постараюсь рассказать вам немного про snmp и про его эксплуатацию Предисловие Для чего нужен SNMP Сегодня мы будем поднимать виртуальный роутер, откроем на нём snmp и посмотрим что с ним можно сделать интересного по нашей тематике, всё это делать мы будем под виртуальной...