web

Доброго времени суток! Подскажите, пожалуйста, как можно реализовать получение списка источников на ресурсы сайта. Если получить содержимое страницы и оттуда вытаскивать ссылки, то половины ссылок там не будет. Набросал схему как оно должно работать. На втором скрине показана работа отладчика...

На какой бы сайт я не пытался войти, смог войти лишь на гидру, но это не для меня. Где найти актуальные сайты тора, желательно с контентом хакинга? Годнотаб и прочее даже не советуйте(уже неактуальный подбор).

Задачка. Есть тяжеловесная конструкция на собаках. Лукапов штук пять шесть восемь... Вычисляет меню на сайте. Несколько собак надо, иначе не влезает в ограничение текста. Вроде как надо один раз вычислить и потом брать готовое статиком. Тоха такое любит. При необходимости пересчитать. Иначе это...

Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...

Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...

Всех приветствую. Прошу уделить мне немного времени и подсказать, в чем отличие web и infra pentest, ибо я на перепутье.) Если я правильно понял, то web ломает все до момента попадания на машину, а infra уже работает над повышением привилегий и т.д., поправьте, если не так.) Но это глобально. Я...

Разрабатываю на фреймворке Laravel, опыт 3 года. На фрилансе 2 года. Всего в web разработке 10 лет. Много выполненных проектов. Сроки не затягиваю, озвучиваю реальные сроки (с небольшим запасом). Не пропадаю. Ищу разовые проекты, с возможной дальнейшей поддержкой (без обязательств, но с...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Привет codeby, уже выложил эту же тему еще на других форумах, но там это никому не интересно. Так что выкладываю сюда, уже видел несколько тем где пользователи искали как убирать ssl pinning с мобильных приложений. Вот вам способ который использую я. [ УСТАНОВКА ] [ СНЯТИЕ ТРАФИКА ]...

Доброго дня, форумчане. Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться...

Всем привет! Сейчас практически на всех веб приложениях включен данный мод в связи с этим у меня назрел вопрос Реально ли как то доставать параметры get с вкл данной функцией на сайтах?

Здравствуйте. Столкнулся с проблемой. Есть сайт: Welcome! Если его отыкрыть, вставив ссылку в адресную строку браузера, то сайт не откроется. Если вставить ссылку через поисковик, то сайт откроется. Как это было сделано? Как отыкрыть сайт по прямой ссылке? Я заметил, что единственное отличие -...

Здравствуйте, коллеги! Ищу опытного разработчика Domino, который за определенную плату обучит меня разрабатывать функционал по веб интерфейс для мобильных приложений (Safari, Chrome и т.д.). Если есть предложения, прошу писать мне в личку здесь, либо на почту dan_bobr@mail.ru. Благодарю.

У меня сложилось нехорошая жизненная ситуация(мне 24): я не смог отучиться ни на мехмате МГУ из-за слабой нервной системы (математика там совсем другая, нежели геометрия и алгебра в школе, более теоретическая и абстрактная, вообщем, не воспринял ее нормально), ни на физфаке МГУ на очном...

В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...

Привет. Появилась у меня идея по созданию бота, который автоматизировал бы действия пользователя на сайте. Для чего это мне? Допустим есть сайт catcut, где мне платят за просмотренную ссылку с рекламой кем-то. Крч это сервис сокращающий ссылку и добавляющий рекламу. Так вот, я начинающий...