• 📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы. Ждем вас 3 апреля 19:00 (МСК). регистрация здесь. Что разберём: Поиск уязвимостей через фаззинг, Реальные SQL- и командные инъекции (с выводом RCE), Эскалация привилегий после взлома, Разбор похожих задач из курсов WAPT и SQLiM.

    >>> Подробнее <<<

http

  1. lmike

    HTTP соединения

    подключение по http из java библиотеки и прочие особенности Начну со штатной библиотеки java.net библиотека простая как грабли, тонкая настройка глобальна, а именно - куки, ssl доверие, прокси..., все это настраивается через глобальные переменные и как следствие влияет на все соединения в рамках...
  2. P

    Проблема Медленное скачивание файлов с включенной DAOS

    Прошу помощи по следующей проблеме. Имеется сервер Lotus Domino 9.0.1 FP8 на Windows 2008. Имеется БД с включенной DAOS, БД используется фактически для хранения файловых вложений, ее логический объем весьма велик, около 300 Гб. С некоторых пор появились проблемы со скоростью скачивания файла из...
  3. Y

    Статья DNS Spoofing или "Галя, вставай у нас http украли"?

    Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с You must be registered for see element. Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что...
  4. K

    Нужна помощь по подмене https на http. (Mitm)

    Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...
  5. A

    CRLF и HTTP Response Splitting / HTTP Request Smuggling

    Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).
  6. H

    Создание сайта/сервиса по накрутке в соц сеть

    Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...
  7. <~DarkNode~>

    [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth

    Привет колеги. Добро пожаловать на курс You must be registered for see element.. В этой статье мы с вами поговорим о: Вспомним немного You must be registered for see element. сервера Поговорим о You must be registered for see element. ,ее видах Посмотрим на HTTP базовую аутентификацию (You must...
  8. <~DarkNode~>

    [Web Application Pentesting] Знакомство с протоколом HTTP

    You must be registered for see element. Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса You must be registered for see element. Web Application Pentesting от You must be registered for see element. Это не означает что я совсем дословно...
  9. S

    Перестал работать агент на Msxml2.XMLHTTP

    Был в отпуске пару недель, пришел .... )) Почему то перестал работать агент по расписанию, использующий Msxml2.XMLHTTP... Set xmlhttp = CreateObject("Msxml2.XMLHTTP") xml = |username=a&password=b&query={| & str & |}| Call xmlhttp.open .... Call xmlhttp.setRequestHeader .... Call...