http

Не могу победить. Из сотен пользователей травелера, несколько десятков периодически, однократно, постоянно, в общем без системы проваливаются в ошибку Traveler: SEVERE User Name[<device ID>] Failed to lookup 'CN=User Name/O=Org', rc=36 При этом если сбросить устройства пользователя на сервере...

На простых сайтах при не удачной авторизации передается в пейлод такой запрос А тот что мне нужно, передаётся каким-то другим способом Вопрос как обойти защиту или как отснифить срытые отправки авторизации ? Или подскажите где можно отыскать эту информацию? ВСЕМ БАБЛА

Всем привет! Занимаюсь изучением сетей. И в процессе изучения понял, что хочу понимать на глубинном уровне как устроены внутри протколы на каждом уровне из уровней OSI. Как открыть например протокол HTTP и посмотреть что у него находиться внутри ? Как посмотреть как начинает работать...

Здравствуйте! Возникла проблема с пониманием решения лабы с сайта portswigger. Вместо порта мы вставляем html код (который мне не очень понятен), отправляем запрос и сразу же в логи мы получаем get запрос с содержимым письма. Пожалуйста объясните как это сработало, желательно простым языком...

Привет всем, у меня есть ios (джейлбрейкнутый), как я могу сделать так чтобы все подключившиеся устройства к моей мобильной точке доступа, перенаправлялись только на одну страницу?

— Приветствую всех читателей. Я интересуюсь темой интернет протоколов, стрессустойчивостью. — У меня вопросы по поводу какие атаки производятся на игровые сервера, какие атаки проводятся на сайты. И обширно понять эту сферу. — Информацию про UAM BYPASS; UDP FLOOD; SYN FLOOD; TCP; JS BYPASS и...

Как это расшифровать и можно это расшифровать вообще?

Есть себе сервер домино на винде 9.0.1FP10 через nginx показывает сайт под веб И всё было более менее нормально, но где-то раз в 2-3 недели сайтик переставал работать вываливая в веб сообщение: HTTP Web Server: IBM Notes Exception - This database is currently in use by another person or process...

Приветствую, коллеги! Вызываем наш http-агент. С периодичностью где-то раз в неделю начинают сыпаться ошибки - в почту из клиентской части приходит сообщение с ответом агента "Agent done". В логе сервере: 06.02.2020 14:55:14 HTTP Server: Agent '(Операции с отметкой)|MarkProcessing' error...

У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?

Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас...

подключение по http из java библиотеки и прочие особенности Начну со штатной библиотеки java.net библиотека простая как грабли, тонкая настройка глобальна, а именно - куки, ssl доверие, прокси..., все это настраивается через глобальные переменные и как следствие влияет на все соединения в рамках...

Прошу помощи по следующей проблеме. Имеется сервер Lotus Domino 9.0.1 FP8 на Windows 2008. Имеется БД с включенной DAOS, БД используется фактически для хранения файловых вложений, ее логический объем весьма велик, около 300 Гб. С некоторых пор появились проблемы со скоростью скачивания файла из...

Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с https://habr.com/post/415981/ Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что мол...

Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...

Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).

Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...

Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...

Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...

Был в отпуске пару недель, пришел .... )) Почему то перестал работать агент по расписанию, использующий Msxml2.XMLHTTP... Set xmlhttp = CreateObject("Msxml2.XMLHTTP") xml = |username=a&password=b&query={| & str & |}| Call xmlhttp.open .... Call xmlhttp.setRequestHeader .... Call...