• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

php

  1. S

    Отредактировать php-скрипт магазина цифровых товаров

    Отредактировать php-скрипт магазина цифровых товаров Eshop-WebUpper(нет админки, управление через mysql) добавить дизайн и элементы админки из 69CMS и KotDev(все скрипты самописные), чтобы превью товара стало таким: Сейчас в скрипте Eshop-WebUpper встроены устаревшие модули оплаты: Вся...
  2. JackGreen

    бэкдор на JS?

    Привет, может кто подскажет, что можно оставить на сайте, чтобы в будущем получить полный или ограниченный доступ. Я просто верстаю лендинги для товарки, а конкуренты парсят их и используют для себя. Вот появился вопрос, можно ли что-то оставить, ловушку какую-то на js или что-то другое? Про...
  3. I

    Выполнение PHP-инъекции

    Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...
  4. R

    Как работают звонки в мессенджерах?

    Добрый день. Я хочу сделать небольшой локальный сервер для звонков, точнее для обмена аудио в реальном времени, типо как в телеграм, вайбер и тд... Пытался нагуглить информацию как устроена технология этих звонков, и по какому протоколу общаются юзеры, но ничего не нашел. Буду признателен за...
  5. F

    В sql injection не запускается php script

    В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь root@localhost, есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...
  6. The Vincenzo

    Статья Php; Отправка данных/сообшение по E-mail

    В этом статье будет отправка данных сообшении на PHP. Конечно, можно это сделать на сайтах в системе и это удобно, но если писать такой код, то становится интереснее профессиональнее [Типо как, распаковать папку через в системе линукс или распаковать через терминал, так профессионально :D]...
  7. The Vincenzo

    Статья Php; Отправка данных пользователя через .txt

    В это статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форма логина. Когда пользователи зарегистрирует или входит в аккаунт, все данныe отправляется на ваш файл txt. Это мы и сделаем! Для этого, в HTML файле, создадим простой форма логина: <!DOCTYPE...
  8. The Vincenzo

    Как добавить PHP к Sublime Text?

    Всем привет! Я недавно начал учить PHP, и я вот подумал, что буду писать программы на Sublime text. Но у меня возникла проблема, как добавить PHP на Sublime text? И как его настроить...
  9. Lampa

    Заметка Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  10. D

    Сайт на php5.6

    Доброго времени суток. Сразу говорю, с пхп - знаком плохо. Есть старый сайт на пхп 5,6 или меньше, но на 5.6-работает. Сайт часто взламывался через "kcfinder" + возможно были еще дыры. Залиты были шелы. Насколько мог удалил. Перенес его на выделенный сервер (пришлось поставить там пхп 5,6). И...
  11. s unity

    php. обработка формы с сайта

    Здравствуйте. Совсем не хочу учить php из-за такой мелочи. делаю vue.js магазин. в общем вот так получаю данные о товарах и значения с инпутов: вот вид в консоли: вот сам mail.php валяется на сервере: и в итоге мне на почту приходит вот такой вид: кто может помочь поправить php код, чтобы...
  12. R

    PHP - создание дисплея в командной строке

    Всем привет. Мне срочно нужна помощь с PHP ! Нужно создать скрипт который будет отображать рекламмный банер/СИД/Дисплей текст в командной строке. Данный скрипт должен быть написан в PHP. Обыскал интернет и так и ничего не нашел. Если кто может могите найти что то подобное ! А если кто знает...
  13. Linnni

    Вшить shell в PNG в блок IDAT

    Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...
  14. juliknevoruy

    Проблема callback для сайта (СРОЧНО)

    Добрый день. Срочно для сайта нужна функция обратного звонка (нажимаешь на кнопку, вводишь номер и имя, всё это приходит на почту). Попробовал найти в инете, но ничего не понял. Если кто-то поможет с этим - буду благодарен и закину денюжку) писал сайт сам (html, css). tg: @chikchirik5
  15. CryNet

    Прозрачный прокси на php

    Не подскажите есть ли что-то максимально подходящее под требования и вообще возможно такое на PHP? Хотелось бы прозрачный прокси сервер на PHP, но чтобы обратный трафик не шёл через этот прокси. То есть: клиент -> прокси -> сервер -- сниффаем, а ответ от сервера нет, пропуская мимо прокси...
  16. Nebob

    Нужна помощь с RCE

    Есть уязвимый сайт на пыхе. На нем имеется форма, которая get запросом отправляет в обработчик url любого сервера и возвращает хедеры ответа. (по моим предположениям там используется что то вроде курла) и самое главное, при передаче в переменную %00 вылазит Warning: shell_exec(): NULL byte...
  17. Conductor33

    Вопрос про инъекцию PHP

    Здравствуйте. Набрел я на днях на XSS уязвимость такого рода: вводишь ссылку на ресурс с каким-то GET параметром- отображается новая страница, в коде которой несколько раз встречается очищенная от некоторых символов введенная ссылка. В общем в одном месте я обошел фильтры... где че надо...
  18. F

    Получение бинарной маски файла из Windows

    Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...
  19. F

    Как из PHP удерживать сессию shell_exec

    Кароче я прикололся и написал терминал, который работает на системах Linux и Windows через shell_exec :) Приделал коровку и всякие красивости. Возник у меня вопрос как удерживать сессию, если команда выполняется не сразу(не сразу отдает результат), а имеем в качестве вывода листинг или какой-то...
  20. F

    Как скомпилировать PHP?

    Заинтересовало получение патента на мое ПО, а там сказано, что это возможно только для скомпилированного приложения таким образом набор PHP скриптов патентованию не подлежит. Но. У нас есть FCGI или какой-то JIT(PHP 8). То есть скрипт куда-то компилируется. Можно ли через командную строку...