• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

web

  1. Logas

    Конкурс GPT 4.0 помощник пентестера

    Приветствую! Раз объявили конкурс статей, то почему бы не поучаствовать. Специально для codeby.net Автор: KnightPentest GPT 4.0 Это очень полезная нейронка для пентестера. В этой статье я продемонстрирую, как ее можно использовать на периметре. Анализируем исходники CMS Наверное каждый из...
  2. zelenochka

    установление реального ip адреса

    есть некоторый сервер , адрес которого пытаюсь установить через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена...
  3. stensil4rt

    CTF Codeby Games - Файлообменник [Writeup]

    Рассмотрим таск под названием - Файлообменник из категории Веб. Ссылка на задание: Игры Кодебай | CTF-платформа Данный таск интересен тем, что он как бы и легкий, а как бы и нет. В нем необходимо, просто внимательно смотреть =) И так приступим: Начнем с того, что сначала мы смотрим что дано в...
  4. N1GGA

    CTF Codeby Games - Джарвис [Writeup]

    Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...
  5. NetWood

    Проблема HTTP Server: Waiting for session to finish: Session State [Processing Request] Session ID

    Вот который раз уже возвращаюсь к этой теме... Периодически подвисает web server 8.5.2 с загрузкой довольно ядристого проца наполовину с гаком. Лечится 1. Установкой в доке сервера периода времени ожидания агента и web служб 20 секунд. (30 не надолго помогало) (Это где-то зарубежные товарищи...
  6. NordSig

    Web-доступ к ящику из интернета

    Коллеги, нужна помощь опытных и насмотренных) Имеем: - Domino 10.0.1 с почтовыми базами в качестве основного сервера в LAN; - Domino 10.0.1 с Traveler + postfix в DMZ (SMTP, HTTPS доступны из интернета); Задача: - Реализовать доступ сотрудникам к почте по web (или notes) без необходимости...
  7. cat_meow_666

    Статья Как я обнаружил уязвимость в процессе попытки выиграть iPhone.

    Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...
  8. J

    Я заказчик Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  9. NetWood

    Включить TravelerAdmin на старом конфиге names.nsf

    А вот получилось у меня так, что на свежий сервер Domino 12 надо ходить со старого клиента 7, который падает при открытии нового names. Решается это простым накатом старого шаблона на новый и все работает. НО. Например, возникает проблема с администрированием тревелера через web...
  10. S

    Получить список источников на ресурсы

    Доброго времени суток! Подскажите, пожалуйста, как можно реализовать получение списка источников на ресурсы сайта. Если получить содержимое страницы и оттуда вытаскивать ссылки, то половины ссылок там не будет. Набросал схему как оно должно работать. На втором скрине показана работа отладчика...
  11. NetWood

    Сохранить из @ HTML в страницу...?

    Задачка. Есть тяжеловесная конструкция на собаках. Лукапов штук пять шесть восемь... Вычисляет меню на сайте. Несколько собак надо, иначе не влезает в ограничение текста. Вроде как надо один раз вычислить и потом брать готовое статиком. Тоха такое любит. При необходимости пересчитать. Иначе это...
  12. NetWood

    Заметка Lotus Domino Upload File AJAX и %%File

    Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...
  13. R

    Burp Suite грузит систему и не брутит

    Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
  14. D

    Web или Infrastructure pentest

    Всех приветствую. Прошу уделить мне немного времени и подсказать, в чем отличие web и infra pentest, ибо я на перепутье.) Если я правильно понял, то web ломает все до момента попадания на машину, а infra уже работает над повышением привилегий и т.д., поправьте, если не так.) Но это глобально. Я...
  15. Sudoku

    Я исполнитель Ищу разовые заказы по разработке [Web]

    Разрабатываю на фреймворке Laravel, опыт 3 года. На фрилансе 2 года. Всего в web разработке 10 лет. Много выполненных проектов. Сроки не затягиваю, озвучиваю реальные сроки (с небольшим запасом). Не пропадаю. Ищу разовые проекты, с возможной дальнейшей поддержкой (без обязательств, но с...
  16. ripmandin

    Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...
  17. ripmandin

    Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...
  18. ripmandin

    Статья Современные web-уязвимости (3.Username Enumeration – SSN)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...
  19. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  20. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...