веб-уязвимости
-
Hackerlab Цирковой трюк (WriteUp)
В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...- vov4ick
- Тема
- codeby games ctf writeup веб-уязвимости кибербезопасность форензика хакерство
- Ответы: 1
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
K
Writeup Разминка с JWT [writeup] по таску
Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...- Kot_oo
- Тема
- codeby games ctf cybersecurity deebosh jwt writeup веб-уязвимости врайтап информационная безопасность кодебай разминка с jwt таск хакатон
- Ответы: 4
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
You must be registered for see element. Межсайтовый скриптинг (Cross-Site Scripting, XSS) – это коварная и, к сожалению, распространенная веб-уязвимость, которая позволяет злоумышленникам внедрять вредоносный код в ваш сайт. Этот код затем выполняется в браузерах ваших посетителей, что может...- Сергей Попов
- Тема
- xss атаки безопасность сайта веб-уязвимости защита от xss межсайтовый скриптинг предотвращение xss
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Фаззинг веб-ресурсов: методология поиска уязвимостей
Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...- vag4b0nd
- Тема
- burp fuzzing gap katana nuclei pentest web анализ уязвимостей безопасность веб-приложений веб-уязвимости информационная безопасность кибербезопасность тестирование безопасности фаззинг
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей
You must be registered for see element. Привет всем! Продолжаем разбирать актуальные вопросы студентов курса You must be registered for see element.. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать...- Paladin
- Тема
- автоматизация анализ уязвимостей безопасность веб-приложений веб-уязвимости инструменты иб кибербезопасность тестирование на проникновение этичный хакинг
- Ответы: 9
- Раздел: Новости кибербезопасности
-
Статья Использование SQLMap в Kali Linux: Тестирование веб-сайтов на уязвимости SQL-инъекций
Если вы являетесь пользователем Windows, то обратитесь к статье “You must be registered for see element.“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “You must be registered for see element.“. Каждый раз, рассказывая об очередной программе, присутствующей в You...- Сергей Попов
- Тема
- kali linux sql-инжект sql-инъекции sqlmap аудит баз данных безопасность сайтов веб-приложения веб-уязвимости взлом информационная безопасность пентест сканеры уязвимостей тестирование безопасности
- Ответы: 21
- Раздел: Новости кибербезопасности