• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

web

  1. zelenochka

    установление реального ip адреса

    есть некоторый сервер , адрес которого пытаюсь установить через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена...
  2. stensil4rt

    CTF Codeby Games - Файлообменник [Writeup]

    Рассмотрим таск под названием - Файлообменник из категории Веб. Ссылка на задание: Игры Кодебай | CTF-платформа Данный таск интересен тем, что он как бы и легкий, а как бы и нет. В нем необходимо, просто внимательно смотреть =) И так приступим: Начнем с того, что сначала мы смотрим что дано в...
  3. N1GGA

    CTF Codeby Games - Джарвис [Writeup]

    Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...
  4. NetWood

    Проблема HTTP Server: Waiting for session to finish: Session State [Processing Request] Session ID

    Вот который раз уже возвращаюсь к этой теме... Периодически подвисает web server 8.5.2 с загрузкой довольно ядристого проца наполовину с гаком. Лечится 1. Установкой в доке сервера периода времени ожидания агента и web служб 20 секунд. (30 не надолго помогало) (Это где-то зарубежные товарищи...
  5. NordSig

    Web-доступ к ящику из интернета

    Коллеги, нужна помощь опытных и насмотренных) Имеем: - Domino 10.0.1 с почтовыми базами в качестве основного сервера в LAN; - Domino 10.0.1 с Traveler + postfix в DMZ (SMTP, HTTPS доступны из интернета); Задача: - Реализовать доступ сотрудникам к почте по web (или notes) без необходимости...
  6. cat_meow_666

    Статья Как я обнаружил уязвимость в процессе попытки выиграть iPhone.

    Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...
  7. J

    Я заказчик Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  8. NetWood

    Включить TravelerAdmin на старом конфиге names.nsf

    А вот получилось у меня так, что на свежий сервер Domino 12 надо ходить со старого клиента 7, который падает при открытии нового names. Решается это простым накатом старого шаблона на новый и все работает. НО. Например, возникает проблема с администрированием тревелера через web...
  9. S

    Получить список источников на ресурсы

    Доброго времени суток! Подскажите, пожалуйста, как можно реализовать получение списка источников на ресурсы сайта. Если получить содержимое страницы и оттуда вытаскивать ссылки, то половины ссылок там не будет. Набросал схему как оно должно работать. На втором скрине показана работа отладчика...
  10. NetWood

    Сохранить из @ HTML в страницу...?

    Задачка. Есть тяжеловесная конструкция на собаках. Лукапов штук пять шесть восемь... Вычисляет меню на сайте. Несколько собак надо, иначе не влезает в ограничение текста. Вроде как надо один раз вычислить и потом брать готовое статиком. Тоха такое любит. При необходимости пересчитать. Иначе это...
  11. NetWood

    Заметка Lotus Domino Upload File AJAX и %%File

    Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...
  12. R

    Burp Suite грузит систему и не брутит

    Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
  13. D

    Web или Infrastructure pentest

    Всех приветствую. Прошу уделить мне немного времени и подсказать, в чем отличие web и infra pentest, ибо я на перепутье.) Если я правильно понял, то web ломает все до момента попадания на машину, а infra уже работает над повышением привилегий и т.д., поправьте, если не так.) Но это глобально. Я...
  14. Sudoku

    Я исполнитель Ищу разовые заказы по разработке [Web]

    Разрабатываю на фреймворке Laravel, опыт 3 года. На фрилансе 2 года. Всего в web разработке 10 лет. Много выполненных проектов. Сроки не затягиваю, озвучиваю реальные сроки (с небольшим запасом). Не пропадаю. Ищу разовые проекты, с возможной дальнейшей поддержкой (без обязательств, но с...
  15. ripmandin

    Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...
  16. ripmandin

    Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...
  17. ripmandin

    Статья Современные web-уязвимости (3.Username Enumeration – SSN)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...
  18. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  19. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  20. R

    Заметка Снимаем мобильный трафик. Обход ssl pinning

    Привет codeby, уже выложил эту же тему еще на других форумах, но там это никому не интересно. Так что выкладываю сюда, уже видел несколько тем где пользователи искали как убирать ssl pinning с мобильных приложений. Вот вам способ который использую я. [ УСТАНОВКА ] [ СНЯТИЕ ТРАФИКА ]...
Верх Низ