• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

web

  1. mrxdweb

    Список актуальных сайтов Tor

    На какой бы сайт я не пытался войти, смог войти лишь на гидру, но это не для меня. Где найти актуальные сайты тора, желательно с контентом хакинга? Годнотаб и прочее даже не советуйте(уже неактуальный подбор).
  2. NetWood

    Сохранить из @ HTML в страницу...?

    Задачка. Есть тяжеловесная конструкция на собаках. Лукапов штук пять шесть восемь... Вычисляет меню на сайте. Несколько собак надо, иначе не влезает в ограничение текста. Вроде как надо один раз вычислить и потом брать готовое статиком. Тоха такое любит. При необходимости пересчитать. Иначе это...
  3. NetWood

    Заметка Lotus Domino Upload File AJAX и %%File

    Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...
  4. R

    Burp Suite грузит систему и не брутит

    Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
  5. D

    Web или Infrastructure pentest

    Всех приветствую. Прошу уделить мне немного времени и подсказать, в чем отличие web и infra pentest, ибо я на перепутье.) Если я правильно понял, то web ломает все до момента попадания на машину, а infra уже работает над повышением привилегий и т.д., поправьте, если не так.) Но это глобально. Я...
  6. Sudoku

    Я исполнитель Ищу разовые заказы по разработке [Web]

    Разрабатываю на фреймворке Laravel, опыт 3 года. На фрилансе 2 года. Всего в web разработке 10 лет. Много выполненных проектов. Сроки не затягиваю, озвучиваю реальные сроки (с небольшим запасом). Не пропадаю. Ищу разовые проекты, с возможной дальнейшей поддержкой (без обязательств, но с...
  7. ripmandin

    Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...
  8. ripmandin

    Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...
  9. ripmandin

    Статья Современные web-уязвимости (3.Username Enumeration – SSN)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...
  10. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  11. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  12. retaker

    Заметка Снимаем мобильный трафик. Обход ssl pinning

    Привет codeby, уже выложил эту же тему еще на других форумах, но там это никому не интересно. Так что выкладываю сюда, уже видел несколько тем где пользователи искали как убирать ssl pinning с мобильных приложений. Вот вам способ который использую я. [ УСТАНОВКА ] [ СНЯТИЕ ТРАФИКА ]...
  13. Ficoos

    Web авторизация

    Доброго дня, форумчане. Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться...
  14. C

    mod_rewrite и поиск параметров

    Всем привет! Сейчас практически на всех веб приложениях включен данный мод в связи с этим у меня назрел вопрос Реально ли как то доставать параметры get с вкл данной функцией на сайтах?
  15. U

    Сайт с двойным дном

    Здравствуйте. Столкнулся с проблемой. Есть сайт: Welcome! Если его отыкрыть, вставив ссылку в адресную строку браузера, то сайт не откроется. Если вставить ссылку через поисковик, то сайт откроется. Как это было сделано? Как отыкрыть сайт по прямой ссылке? Я заметил, что единственное отличие -...
  16. I

    Учитель по мобильному веб интерфейсу Domino

    Здравствуйте, коллеги! Ищу опытного разработчика Domino, который за определенную плату обучит меня разрабатывать функционал по веб интерфейс для мобильных приложений (Safari, Chrome и т.д.). Если есть предложения, прошу писать мне в личку здесь, либо на почту [email protected] Благодарю.
  17. A

    Как Вы считаете, стоит ли мне браться за веб-программирование?

    У меня сложилось нехорошая жизненная ситуация(мне 24): я не смог отучиться ни на мехмате МГУ из-за слабой нервной системы (математика там совсем другая, нежели геометрия и алгебра в школе, более теоретическая и абстрактная, вообщем, не воспринял ее нормально), ни на физфаке МГУ на очном...
  18. M

    ckeditor 3.5.2 залить php shell

    В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...
  19. P

    Нужен совет/помощь по созданию софта (бота для сайтов) на с++ или питоне3.

    Привет. Появилась у меня идея по созданию бота, который автоматизировал бы действия пользователя на сайте. Для чего это мне? Допустим есть сайт catcut, где мне платят за просмотренную ссылку с рекламой кем-то. Крч это сервис сокращающий ссылку и добавляющий рекламу. Так вот, я начинающий...
  20. swagcat228

    [WEB] BurpSuite + аудит веб приложения.

    Хоть я больше люблю всякие митмы, но пришлось заставить себя вспоминать бурп. ближе к сути: POST...