-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
web
-
Web авторизация
Доброго дня, форумчане. Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться...- Ficoos
- Тема
- web xpages настройка
- Ответы: 7
- Раздел: Lotus - Администрирование
-
C
mod_rewrite и поиск параметров
Всем привет! Сейчас практически на всех веб приложениях включен данный мод в связи с этим у меня назрел вопрос Реально ли как то доставать параметры get с вкл данной функцией на сайтах?- Cray-Z
- Тема
- web
- Ответы: 0
- Раздел: Вопрос - Ответ
-
U
Сайт с двойным дном
Здравствуйте. Столкнулся с проблемой. Есть сайт: Welcome! Если его отыкрыть, вставив ссылку в адресную строку браузера, то сайт не откроется. Если вставить ссылку через поисковик, то сайт откроется. Как это было сделано? Как отыкрыть сайт по прямой ссылке? Я заметил, что единственное отличие -...- unbelievable
- Тема
- web web application attack wtf
- Ответы: 2
- Раздел: Вопрос - Ответ
-
I
Учитель по мобильному веб интерфейсу Domino
Здравствуйте, коллеги! Ищу опытного разработчика Domino, который за определенную плату обучит меня разрабатывать функционал по веб интерфейс для мобильных приложений (Safari, Chrome и т.д.). Если есть предложения, прошу писать мне в личку здесь, либо на почту dan_bobr@mail.ru. Благодарю.- imendan
- Тема
- mobile web
- Ответы: 5
- Раздел: Общие вопросы по лотус-технологиям
-
A
Как Вы считаете, стоит ли мне браться за веб-программирование?
У меня сложилось нехорошая жизненная ситуация(мне 24): я не смог отучиться ни на мехмате МГУ из-за слабой нервной системы (математика там совсем другая, нежели геометрия и алгебра в школе, более теоретическая и абстрактная, вообщем, не воспринял ее нормально), ни на физфаке МГУ на очном...- Alexandrietz
- Тема
- web
- Ответы: 75
- Раздел: Вопрос - Ответ
-
M
ckeditor 3.5.2 залить php shell
В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...- MsLacota
- Тема
- php shell upload web webshell
- Ответы: 1
- Раздел: Вопрос - Ответ
-
P
Нужен совет/помощь по созданию софта (бота для сайтов) на с++ или питоне3.
Привет. Появилась у меня идея по созданию бота, который автоматизировал бы действия пользователя на сайте. Для чего это мне? Допустим есть сайт catcut, где мне платят за просмотренную ссылку с рекламой кем-то. Крч это сервис сокращающий ссылку и добавляющий рекламу. Так вот, я начинающий...- polovnik
- Тема
- c++ http c++ python python python 3 web начинающий кодер c++
- Ответы: 1
- Раздел: Вопрос - Ответ
-
[WEB] BurpSuite + аудит веб приложения.
Хоть я больше люблю всякие митмы, но пришлось заставить себя вспоминать бурп. ближе к сути: POST...- swagcat228
- Тема
- audit burpsuite web
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Soft [WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni. Сайт разработчика Arachni - Web Application Security Scanner Framework Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих...- swagcat228
- Тема
- vulnerabilities web сканнер
- Ответы: 7
- Раздел: Программное обеспечение — Soft
-
Гостевая статья Сомнительное путешествие от XSS к RCE
Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...- CYBRED
- Тема
- angular cve origin qtwebengine rce sdk web xss пентест
- Ответы: 2
- Раздел: Свободное общение
-
Тест на проникновение - WORDPRESS?
Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...- swagcat228
- Тема
- web wordpress
- Ответы: 6
- Раздел: Вопрос - Ответ
-
Y
Статья Пароли под защитой GPG
Предисловие Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто. До тех пор, пока вы не поймаете стилер. Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то...- YMainErr
- Тема
- gpg pass web
- Ответы: 7
- Раздел: Этичный хакинг и тестирование на проникновение
-
Ищу специалистов в Пентестинге.
Ищу людей профи своего дела , кто хорошо разбирается в Веб Пентестинге , но кто не знает как монетизировать свои навыки. Есть несколько интересных предложений , для тех кому нужна работа. ( Серые Шапки ). От вас: Web Pentest Знание популярных CMS. От нас: Постоянная работа. Достойные...- lomini
- Тема
- pentest web web application attack
- Ответы: 1
- Раздел: Разместить вакансию или резюме
-
Пожалуйста, объясните содержимое python скрипта.
Всем доброго времени суток. Пожалуйста, объясните содержание данного скрипта: import requests import hashlib import re url="http://docker.hackthebox.eu:33205/" r=requests.session() out=r.get(url) out=re.search("<h3 align='center'>+.*?</h3>",out.text) out=re.search("'>.*<",out[0])...- NostroGuardian
- Тема
- python script web
- Ответы: 5
- Раздел: Вопрос - Ответ
-
C
Статья Учим PHP: Основы и принцип работы
Доброго времени суток, codeby. Я сейчас всё чаще и чаще вижу негатив в сторону PHP, но многие закрывают глаза на то, что PHP невероятно сильно улучшился за последние годы и умирать он точно не собирается. Перед тем как разобраться что же такое PHP и понять области его применения, нам необходимо...- Citizen4433
- Тема
- dns php tcp tcp/ip web основы php
- Ответы: 13
- Раздел: PHP/JS/HTML
-
X
Как модифицировать Set-Cookie?
Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема?- Xadi
- Тема
- burp web
- Ответы: 0
- Раздел: Вопрос - Ответ
-
mt & log web-читалка
AdminReaders - поделка для чтения mtstore.nsf и log.nsf из web. Domino 9+ (на младших версиях не проверял, возможно 8.5+). Доступ к соответствующим (mtstore.nsf и log.nsf) бд дожен быть хотябы на чтение. Создать бд на сервере по приложенному шаблону, подписать админом. ACL -> Anonymous -> No...- oshmianski
- Тема
- domino react web
- Ответы: 57
- Раздел: Готовые продукты на Lotus
-
Статья Cisco RV130W 1.0.3.44 Remote Stack Overflow - удалённое переполнение стака и выполнение команд на роутере
Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44. Кто не знает что такое переполнение буфера: переполнение буфера - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти...- not eth1cal hack3r
- Тема
- buffer overflow cisco hacking rce web
- Ответы: 1
- Раздел: Reverse engineering
-
B
Статья C# Создание веб-сервера с помощью класса HttpListener
В этой небольшой статье рассмотрим на простом примере, как создать веб-сервер с помощью языка c#, который будет работать в синхронном режиме. Дано: два компьютера: (192.168.10.10) и (192.168.10.1). Компьютер “A” (клиент) – отправляет запросы веб-серверу с помощью веб-браузера (хром, опера и...- BKeaton
- Тема
- c # httplistener web web сервер веб-сервер
- Ответы: 5
- Раздел: C / C++ / C#
-
B
Статья C# WebBrowser, часть 1: Получение и вывод данных
При создании одного из своих приложений мне потребовалось реализовать в нём возможность скачивать файлы из Интернета, а так же просматривать web странички. Для решения задачи было принято решение использовать готовый control webBrowser, который дублировал и предоставлял функционал веб-браузера...- BKeaton
- Тема
- c # control webbrowser web webbrowser webbrowser navigate веб браузер
- Ответы: 1
- Раздел: C / C++ / C#