-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
xxe
-
Статья XXE уязвимости
Привет уважаемые форумчане! Перед тем, как мы начнем рассматривать очень интересную и сложную тему, мне бы хотелось сказать несколько слов. Меня можно поздравить, я перестал быть куратором курса WAPT. Буду теперь помогать студентам посредством написания статей и других бесполезных опусов...- Paladin
- Тема
- xxe школа
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
CTF Прохождение HackTheBox - MetaTwo (Linux, Easy)
Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...- Trager
- Тема
- ctf ctf writeup hackthebox pgp php zlib union-based sql injection wordpress xxe
- Ответы: 5
- Раздел: CTF Codeby Games и другие
-
CTF THM WriteUP | Mustacchio
Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском. В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc. Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его! Сканирование...- szybnev
- Тема
- privilege-escalation thm tryhackme xxe
- Ответы: 2
- Раздел: CTF Codeby Games и другие
-
V
помощь с XXE (XML) уезвимостью
Доброго времени суток. подскажите, как в BurpSuit сканировать на эту уезвимость сайт, ее запускать и может есть еще какой софт для исползьвания данной уезвимости сайта? Заранее благодарю- VankaIE
- Тема
- burpsuite xml xxe
- Ответы: 1
- Раздел: Вопрос - Ответ
-
R
Конкурс Все также про XXE. Развиваемся вместе. Часть третья.
И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не...- robdollard
- Тема
- xxe безопасность пентестер
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
R
Статья Как я провел свою первую external entity attack или XXE уязвимость. История вторая.
Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...- robdollard
- Тема
- xxe критичность уязвимость
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
R
XXE инъекция
Всем здравствуйте, проблема в следующем, была найдена уязвимость в тестируемом приложении XXE вообщем то все хорошо, с помощью нее можно прочитать например файл etc/passwd но интресной информации он не содержит, интересен файл etc/zabbix/zabbix_agent.conf ну и некоторые другие, но проблема в том...- robdollard
- Тема
- xml xxe проблема
- Ответы: 1
- Раздел: Вопрос - Ответ