• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

php

  1. L

    Вакансия Ищу работу (fullstack)

    Доброго времени суток! Стек: JS (NodeJS, React), PHP (Чистый либо же могу разобраться в вашей CMS, работал с Wordpress и Битрикс), БД MySQL и MongoDB Так же имею опыт написания telegram ботов на обоих языках (именно боты, не webapp) Опыт работы ориентировочно 2 года В целом буду рад даже...
  2. A

    Как использовать уязвимость через filemtime(): stat failed for path/some.css

    В рамках CTF, есть PHP код на сервере и при вызове он генерит страницу с такой ошибкой внутри тега ссылки на css: "<b>Warning</b>: filemtime(): stat failed for path/some.css <b>/var/www/public_html/path/page.php on line <b>8</b><br />" Файл действительно отсутствует по данному пути т.к. он...
  3. Rick_Kentucky

    Я исполнитель Разработка, веб, windows, linux, скрипты, боты, копии страниц, vpn

    👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале" - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...
  4. W

    Выполнения кода через usort

    Всем привет You must be registered for see element. У меня не получается воспроизвести уязвимость RCE via usort() This function is used to sort an array of items using an specific function.To abuse this function: <?php usort(VALUE, "cmp"); #Being cmp a valid function ?> VALUE...
  5. www3b

    Резюме Senior Frontend Engineer (React)

    Нахожусь в поиске проекта. Специализируюсь на стеке React/Typescript (последние 4 года), есть опыт работы с PHP/Laravel/Yii2/WP и Python/Django/Flask. Опыт разработки - 6 лет Пока что полностью свободен
  6. JackGreen

    бэкдор на JS?

    Привет, может кто подскажет, что можно оставить на сайте, чтобы в будущем получить полный или ограниченный доступ. Я просто верстаю лендинги для товарки, а конкуренты парсят их и используют для себя. Вот появился вопрос, можно ли что-то оставить, ловушку какую-то на js или что-то другое? Про...
  7. I

    Выполнение PHP-инъекции

    Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...
  8. R

    Как работают звонки в мессенджерах?

    Добрый день. Я хочу сделать небольшой локальный сервер для звонков, точнее для обмена аудио в реальном времени, типо как в телеграм, вайбер и тд... Пытался нагуглить информацию как устроена технология этих звонков, и по какому протоколу общаются юзеры, но ничего не нашел. Буду признателен за...
  9. F

    В sql injection не запускается php script

    В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь root@localhost, есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...
  10. The Vincenzo

    Статья Php; Отправка данных/сообшение по E-mail

    В этом статье будет отправка данных сообшении на PHP. Конечно, можно это сделать на сайтах в системе и это удобно, но если писать такой код, то становится интереснее профессиональнее [Типо как, распаковать папку через в системе линукс или распаковать через терминал, так профессионально :D]...
  11. The Vincenzo

    Статья Php; Отправка данных пользователя через .txt

    В это статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форма логина. Когда пользователи зарегистрирует или входит в аккаунт, все данныe отправляется на ваш файл txt. Это мы и сделаем! Для этого, в HTML файле, создадим простой форма логина: <!DOCTYPE...
  12. The Vincenzo

    Как добавить PHP к Sublime Text?

    Всем привет! Я недавно начал учить PHP, и я вот подумал, что буду писать программы на Sublime text. Но у меня возникла проблема, как добавить PHP на Sublime text? И как его настроить...
  13. ripmandin

    Статья Host Header Injection: современный разбор уязвимости в веб‑системах

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  14. Lampa

    Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. You must be registered...
  15. D

    Сайт на php5.6

    Доброго времени суток. Сразу говорю, с пхп - знаком плохо. Есть старый сайт на пхп 5,6 или меньше, но на 5.6-работает. Сайт часто взламывался через "kcfinder" + возможно были еще дыры. Залиты были шелы. Насколько мог удалил. Перенес его на выделенный сервер (пришлось поставить там пхп 5,6). И...
  16. s unity

    php. обработка формы с сайта

    Здравствуйте. Совсем не хочу учить php из-за такой мелочи. делаю vue.js магазин. в общем вот так получаю данные о товарах и значения с инпутов: You must be registered for see element. вот вид в консоли: You must be registered for see element. вот сам mail.php валяется на сервере: You must be...
  17. R

    PHP - создание дисплея в командной строке

    Всем привет. Мне срочно нужна помощь с PHP ! Нужно создать скрипт который будет отображать рекламмный банер/СИД/Дисплей текст в командной строке. Данный скрипт должен быть написан в PHP. Обыскал интернет и так и ничего не нашел. Если кто может могите найти что то подобное ! А если кто знает...
  18. Linnni

    Вшить shell в PNG в блок IDAT

    Есть данная статья You must be registered for see element. , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же <?=$_GET[0]($_POST[1]);?>, можно...
  19. juliknevoruy

    Проблема callback для сайта (СРОЧНО)

    Добрый день. Срочно для сайта нужна функция обратного звонка (нажимаешь на кнопку, вводишь номер и имя, всё это приходит на почту). Попробовал найти в инете, но ничего не понял. Если кто-то поможет с этим - буду благодарен и закину денюжку) писал сайт сам (html, css). tg: @chikchirik5
  20. CryNet

    Прозрачный прокси на php

    Не подскажите есть ли что-то максимально подходящее под требования и вообще возможно такое на PHP? Хотелось бы прозрачный прокси сервер на PHP, но чтобы обратный трафик не шёл через этот прокси. То есть: клиент -> прокси -> сервер -- сниффаем, а ответ от сервера нет, пропуская мимо прокси...
Верх Низ