веб-уязвимости

  1. K

    Writeup Веб [Секретник] [writeup]

    Поехали IP: 62.173.140.174:16085 Как всегда все делаем через наш любимый Burp Pro 1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет Получаем пользователь такой существует и пароль не верный You must be registered for see element. 2) Переходим на...
  2. K

    Writeup Веб [PDF-библиотека] [writeup]

    В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения You must be registered for see element. (Немножко рекламы) не хватает...
  3. vov4ick

    Hackerlab Цирковой трюк (WriteUp)

    В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...
  4. K

    Writeup Разминка с JWT [writeup] по таску

    Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...
  5. Сергей Попов

    Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта

    You must be registered for see element. Межсайтовый скриптинг (Cross-Site Scripting, XSS) – это коварная и, к сожалению, распространенная веб-уязвимость, которая позволяет злоумышленникам внедрять вредоносный код в ваш сайт. Этот код затем выполняется в браузерах ваших посетителей, что может...
  6. vag4b0nd

    Статья Фаззинг веб-ресурсов: методология поиска уязвимостей

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  7. Paladin

    Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей

    You must be registered for see element. Привет всем! Продолжаем разбирать актуальные вопросы студентов курса You must be registered for see element.. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать...
  8. Сергей Попов

    Статья Использование SQLMap в Kali Linux: Тестирование веб-сайтов на уязвимости SQL-инъекций

    Если вы являетесь пользователем Windows, то обратитесь к статье “You must be registered for see element.“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “You must be registered for see element.“. Каждый раз, рассказывая об очередной программе, присутствующей в You...