-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
web
-
UpPwn - Scripts for Websites
Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...- Vander
- Тема
- kali linux penetration vander web
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
src.Request_Content(0) не работает через AJAX и еще пару вопросов.
Всем привет! Давно я не брал в руки шашку). Жили, не тужили, ломились напрямую к серверу агентом из WQS с перезагрузкой web страницы и все замечательно работало. Моргало, правда). Но задумалось тут полностью перейти на jQuery ajax. И началось... 1. Не работает src.Request_Content(0) при запуске...- NetWood
- Тема
- ajax jquery request_content web
- Ответы: 9
- Раздел: Lotus - Forms, LS и @
-
[Web Application Pentesting] методы HTTP запросов, [HTTP Verb Tampering]
You must be registered for see element. Привет колеги. Добро пожаловать на курс You must be registered for see element.. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же...- <~DarkNode~>
- Тема
- darknode tutorial http basic auth bypass http methods http verb tampering web web application attack web application pentesting with darknode
- Ответы: 18
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья XXE
И снова всем привет. А сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях. Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов, рассмотрим сразу пример. Создадим файл index.php у себя на...- SooLFaa
- Тема
- hack soolfaa web xxe
- Ответы: 8
- Раздел: Уязвимости и исследования
-
Решено Для новичка с нуля как начать ?
А если для новичка с нуля как начать может кто подскажет :) Я имею в ввиду как мне начать изучать если я дела не имела никогда но надо научиться. И с чего бы посоветовали начать?- pappa
- Тема
- android pentest web
- Ответы: 17
- Раздел: Этичный хакинг и тестирование на проникновение
-
D
Вывод полей документа в браузере по запросу URL
Всем привет! Задача: вывести в xml формате поля документа в браузер по запросу URL например такой url: You must be registered for see element. Пишем обычный агент который ловит url парсит его, вытягивает UNID, находим док и выводим все поля в виде xml в браузер (НЕ В ФАЙЛ!) Агент такой: Set...- deeeman
- Тема
- web xml
- Ответы: 9
- Раздел: Lotus - Forms, LS и @
-
Решено Правило замена для веб сайта без слеша не работает (?_openstat=)
Всем привет! Небольшой проблем. С некоторых пор Яндекс ввел параметр _openstat= для статистики. Он ломится на сайт приблизительно так 25.11.2015 12:36:53 HTTP Web Server: Invalid URL Exception...- NetWood
- Тема
- openstat web
- Ответы: 5
- Раздел: Lotus - Forms, LS и @
-
P
Обращение к агенту через url
Всем привет. Недавно поставили задачу выгружать кое какие данные с баз для другой системы (не лотус), у меня Lotus Domino R6. Сервис на 6 не работает, было решено отдавать данные через агент, который запускают по url (You must be registered for see element.). Данные даем просто через print...- proteam
- Тема
- agent lotus web
- Ответы: 7
- Раздел: Lotus - Forms, LS и @