• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

веб

  1. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  2. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  3. juliknevoruy

    Путь от гнилого овоща до сочного фрукта (Pentest web-app) - [2]

    Салам, братья. Меня тут зачмырили немного за то, что не соблюдаю график статей. Увидел фидбек под прошлой статьёй и воодушевился( 1к просмотров - сильно, ожидал не более 100-200). В общем, с этого момента статьи будут выходить раз в месяц, т.к. прогресс маленький за наделю как мой член. На...
  4. EartyStudio

    Проблема Как в BWAPP пройти уровень HTML Injection Introduction (high)?

    Не могу понять, как пройти hard уровень сложности. Low и Medium прошел легко, но с этим появились проблемы. Вот код, который фильтрует вводимые данные: <?php function xss_check_3($data, $encoding = "UTF-8"){ return htmlspecialchars($data, ENT_QUOTES, $encoding); } print...
  5. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  6. M

    Проблема Помогите новичку стать кулхоцкером

    Доброго времени суток. На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся)...
  7. H

    Не скачивается сайт wget, помогите?

    Не скачивается сайт wget, помогите. Есть ресурс http://www.horstdiekgerdes.com/ Нужно получить html и css этого сайта. Использую wget --page-requisites -r -l 10 www.horstdiekgerdes.com Получаю только index.html Потом попробовал поюзать wget --page-requisites -r -l 10 --user-agent "Mozilla/5.0...
  8. Gandliar

    Решено Прошу совета по оптимизации веб-сайта

    Есть веб-сайт с документами (~1000 документов) Задача иметь иметь по каждому документу ежемесячную статистику уникальных просмотров по каждому разделу. Также необходимо в дневное время добиться максимально быстрой загрузки документов на веб-сайте. Ежедневно происходит порядка 10 000 просмотров...