• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

php

  1. I

    Выполнение PHP-инъекции

    Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...
  2. R

    Как работают звонки в мессенджерах?

    Добрый день. Я хочу сделать небольшой локальный сервер для звонков, точнее для обмена аудио в реальном времени, типо как в телеграм, вайбер и тд... Пытался нагуглить информацию как устроена технология этих звонков, и по какому протоколу общаются юзеры, но ничего не нашел. Буду признателен за...
  3. F

    В sql injection не запускается php script

    В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь [email protected], есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...
  4. The Vincenzo

    Статья Php; Отправка данных/сообшение по E-mail

    В этом статье будет отправка данных сообшении на PHP. Конечно, можно это сделать на сайтах в системе и это удобно, но если писать такой код, то становится интереснее профессиональнее [Типо как, распаковать папку через в системе линукс или распаковать через терминал, так профессионально :D]...
  5. The Vincenzo

    Статья Php; Отправка данных пользователя через .txt

    В это статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форма логина. Когда пользователи зарегистрирует или входит в аккаунт, все данныe отправляется на ваш файл txt. Это мы и сделаем! Для этого, в HTML файле, создадим простой форма логина: <!DOCTYPE...
  6. The Vincenzo

    Как добавить PHP к Sublime Text?

    Всем привет! Я недавно начал учить PHP, и я вот подумал, что буду писать программы на Sublime text. Но у меня возникла проблема, как добавить PHP на Sublime text? И как его настроить...
  7. Lampa

    Заметка Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  8. D

    Сайт на php5.6

    Доброго времени суток. Сразу говорю, с пхп - знаком плохо. Есть старый сайт на пхп 5,6 или меньше, но на 5.6-работает. Сайт часто взламывался через "kcfinder" + возможно были еще дыры. Залиты были шелы. Насколько мог удалил. Перенес его на выделенный сервер (пришлось поставить там пхп 5,6). И...
  9. s unity

    php. обработка формы с сайта

    Здравствуйте. Совсем не хочу учить php из-за такой мелочи. делаю vue.js магазин. в общем вот так получаю данные о товарах и значения с инпутов: вот вид в консоли: вот сам mail.php валяется на сервере: и в итоге мне на почту приходит вот такой вид: кто может помочь поправить php код, чтобы...
  10. R

    PHP - создание дисплея в командной строке

    Всем привет. Мне срочно нужна помощь с PHP ! Нужно создать скрипт который будет отображать рекламмный банер/СИД/Дисплей текст в командной строке. Данный скрипт должен быть написан в PHP. Обыскал интернет и так и ничего не нашел. Если кто может могите найти что то подобное ! А если кто знает...
  11. Linnni

    Вшить shell в PNG в блок IDAT

    Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...
  12. juliknevoruy

    Проблема callback для сайта (СРОЧНО)

    Добрый день. Срочно для сайта нужна функция обратного звонка (нажимаешь на кнопку, вводишь номер и имя, всё это приходит на почту). Попробовал найти в инете, но ничего не понял. Если кто-то поможет с этим - буду благодарен и закину денюжку) писал сайт сам (html, css). tg: @chikchirik5
  13. CryNet

    Прозрачный прокси на php

    Не подскажите есть ли что-то максимально подходящее под требования и вообще возможно такое на PHP? Хотелось бы прозрачный прокси сервер на PHP, но чтобы обратный трафик не шёл через этот прокси. То есть: клиент -> прокси -> сервер -- сниффаем, а ответ от сервера нет, пропуская мимо прокси...
  14. Nebob

    Нужна помощь с RCE

    Есть уязвимый сайт на пыхе. На нем имеется форма, которая get запросом отправляет в обработчик url любого сервера и возвращает хедеры ответа. (по моим предположениям там используется что то вроде курла) и самое главное, при передаче в переменную %00 вылазит Warning: shell_exec(): NULL byte...
  15. Conductor33

    Вопрос про инъекцию PHP

    Здравствуйте. Набрел я на днях на XSS уязвимость такого рода: вводишь ссылку на ресурс с каким-то GET параметром- отображается новая страница, в коде которой несколько раз встречается очищенная от некоторых символов введенная ссылка. В общем в одном месте я обошел фильтры... где че надо...
  16. F

    Получение бинарной маски файла из Windows

    Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...
  17. F

    Как из PHP удерживать сессию shell_exec

    Кароче я прикололся и написал терминал, который работает на системах Linux и Windows через shell_exec :) Приделал коровку и всякие красивости. Возник у меня вопрос как удерживать сессию, если команда выполняется не сразу(не сразу отдает результат), а имеем в качестве вывода листинг или какой-то...
  18. F

    Как скомпилировать PHP?

    Заинтересовало получение патента на мое ПО, а там сказано, что это возможно только для скомпилированного приложения таким образом набор PHP скриптов патентованию не подлежит. Но. У нас есть FCGI или какой-то JIT(PHP 8). То есть скрипт куда-то компилируется. Можно ли через командную строку...
  19. F

    Мой фильтр БД жрет смайлы. Безопасно ли его облегчить?

    Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...
  20. s unity

    КТО ЗНАКОМ С PHP?

    у меня есть форма загрузки файлов, js и php которые ее обрабатывают. так вот, все хорошо, все заружается. но мне нужно чтобы фотки загружались не в одну папку указанную в переменной $upload_path = __DIR__ . "/upload/"; а в этой папке upload создавал свою новую папку с уникальным именем (не...