• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

php

  1. F

    Получение бинарной маски файла из Windows

    Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...
  2. F

    Как из PHP удерживать сессию shell_exec

    Кароче я прикололся и написал терминал, который работает на системах Linux и Windows через shell_exec :) Приделал коровку и всякие красивости. Возник у меня вопрос как удерживать сессию, если команда выполняется не сразу(не сразу отдает результат), а имеем в качестве вывода листинг или какой-то...
  3. F

    Как скомпилировать PHP?

    Заинтересовало получение патента на мое ПО, а там сказано, что это возможно только для скомпилированного приложения таким образом набор PHP скриптов патентованию не подлежит. Но. У нас есть FCGI или какой-то JIT(PHP 8). То есть скрипт куда-то компилируется. Можно ли через командную строку...
  4. F

    Мой фильтр БД жрет смайлы. Безопасно ли его облегчить?

    Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...
  5. s unity

    КТО ЗНАКОМ С PHP?

    у меня есть форма загрузки файлов, js и php которые ее обрабатывают. так вот, все хорошо, все заружается. но мне нужно чтобы фотки загружались не в одну папку указанную в переменной $upload_path = __DIR__ . "/upload/"; а в этой папке upload создавал свою новую папку с уникальным именем (не...
  6. david anastasiadis

    помагите пхп

    ребята чтото не получается
  7. appollo

    trustedhosts.html в moodle дает ли чё-то?

    на одном ресурсе на основе moodle не заблокирован доступ к trustedhosts.html исходник здесь ниже интерфейс который эта страница предоставляет, при нажатии на кнопки Access denied (я авторизованый пользователь - это мудл моей шараги) вот php скрипт который это страницей по-видимому...
  8. C

    Запрос к API не работает

    <?php $url ='https://api.spyse.com/v3/data/domain/dns_record_a'; $options = array( 'limit' => 1000, 'offset' => 0, 'domain' =>'*******', ); $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url.'?'.http_build_query($options))...
  9. k183l

    Пара советов по сайту

    Добрый день, занимаюсь одним сайтом, почти на последнем этапе. Я в этом еще мало разбираюсь, но хотел бы получить небольшие наставления по поводу безопасности сайта. Отказался от хранилищ и куки, потому что по моей глупости они представляли опасность, проблема стоит с почтой. Стоит ли на раннем...
  10. Zer0must2b

    Гостевая статья Drive By RCE Exploit в Pimcore 6.2.0

    В этом техническом сообщении в блоге мы рассмотрим, как диск с помощью эксплойта в выпуске Pimcore 6.2.0 позволяет злоумышленнику выполнять команды ОС, обманывая аутентифицированного администратора в использовании уязвимости внедрения команд. Мы отсканировали Pimcore 6.2.0 и выявили...
  11. Zer0must2b

    Гостевая статья Как использовать уязвимость десериализации PHAR

    Уязвимости десериализации уже более десяти лет являются предметом интереса для исследовательского сообщества. Каждый год появляются новые цепочки атак, использующие эти уязвимости в таких языках программирования, как Java, C# (через .NET Framework). На Blackhat US-18 Сэм Томас представил новый...
  12. prostoy paren

    Скрипт зеркалирования сайта?

    Ребят может кто посоветовать хороший скрипт зекалирования или проксирования сайта
  13. H

    Captive Portal с поддержкой PHP

    Подскажите Captive Portal по типу nodogsplash с поддержкой PHP. Или может инструкцию, как связать nodogsplash и PHP. Думал сделать из Raspberry Pi шлюз с Captive Portal, но много гемороя и костылей получается через nodogsplash и FAS
  14. PredatorR

    Можно ли взломать онлайн мобильную игру на валюту, с учётом того что игра без интернета невозможно запустить ?

    ребята Добрый всем, Можно ли взломать онлайн игру на валюту , например игра Call of Duty Mobile, знаю что можно перехватывать трафик Нo если он зашифрована, это стало очень интересно когда увидел что люди продают валюту по очень низким ценам, кто ты может мне объяснить как это вообще делается...
  15. A

    Проблема с написанием формы обратной связи для сайта

    Занялся самообучением, поэтому прошу не швырять всяким... Вот html-код формы обратной связи: <div class="sign-up-box common-box-shadow"> <div class="login-content"> <div class="contents-wrapper"> <div class="content" data-id="login"> <div class="intro-content"> <div class="content...
  16. finderdv dvin

    Неправильное отображение новостей в битриксе

    Установил 1с битрикс. При переходе по пунктам Рабочий стол -> Контент -> Новости получал следующие окна (первые 2 окна) Подскажите как добиться правильного отображения. В связи с вышесказанным в битриксе я посмотрел код страницы новостей в браузере Chrome (Дополнительные инструменты...
  17. R

    PHP Bind Shell

    Не могу разобраться, как написать bind shell на php. Был бы очень благодарен за помощь
  18. M

    ckeditor 3.5.2 залить php shell

    В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...
  19. JustieK

    Как спарсить ссылку на видео?

    К примеру в vk.com в html нету ссылки для скачивания видео, но в m.vk.com - мобильной версии это ссылка находиться прям в html. Что делать если на некоторых сайтах данные ссылки вообще отсутствуют(точнее они в php)/ Есть ли какой-нибудь способ достать эти ссылки из php(ведь по логике браузер их...
  20. Psih452

    Расшифровка PHP файла

    Имеется .php скрипт, который хотелось бы расшифровать. На днях наткнулся на скрипт, который собирает в андроид приложении какие-то плюшки. Хотелось бы посмотреть на него в дешифрованном виде, что бы понять, как он устроен и немного отредактировать