 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 69.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: leksadin |
Раздел: Задания/Квесты/CTF/Конкурсы
08.04.2021, 17:39
|
|
Ответов: 8
Просмотров: 10,516
Автор
leksadin
|
|
Раздел: Задания/Квесты/CTF/Конкурсы
17.02.2020, 17:24
|
|
Ответов: 27
Просмотров: 23,950
Автор
leksadin
Хороший таск, ничего сложного.
После хинтов...Хороший таск, ничего сложного. После хинтов остаётся буквально один шаг до флага. |
|
Раздел: Задания/Квесты/CTF/Конкурсы
20.12.2018, 16:28
|
|
Ответов: 75
Просмотров: 58,921
Автор
leksadin
|
|
Раздел: Задания/Квесты/CTF/Конкурсы
25.12.2017, 13:07
|
|
Ответов: 10
Просмотров: 15,462
Автор
leksadin
|
|
Раздел: Песочница
01.06.2017, 02:20
|
|
Ответов: 15
Просмотров: 5,207
Автор
leksadin
|
|
Раздел: Песочница
28.05.2017, 23:40
|
|
Ответов: 1
Просмотров: 5,494
Автор
leksadin
|
|
Раздел: Песочница
28.05.2017, 23:36
|
|
Ответов: 4
Просмотров: 4,920
Автор
leksadin
/admin/login.php?action=insert&username=test&passw.../admin/login.php?action=insert&username=test&password=test по ссылке проходишь - должно авторизоваться под учёткой дефолтной. Во второй админке - ну так у тебя куча возможностей. Если можешь... |
|
Раздел: Песочница
26.05.2017, 13:40
|
|
Ответов: 5
Просмотров: 3,099
Автор
leksadin
|
|
Раздел: Песочница
12.05.2017, 22:45
|
|
Ответов: 38
Просмотров: 8,292
Автор
leksadin
или с Гуглом подружиться) поможет как минимум в...или с Гуглом подружиться) поможет как минимум в половине случаев. |
|
Раздел: Песочница
12.05.2017, 01:29
|
|
Ответов: 38
Просмотров: 8,292
Автор
leksadin
если изучать хакинг...
хорошая статья...если изучать хакинг... хорошая статья (http://kmb.ufoctf.ru) для начала в соревнованиях CTF. на defcon.ru (http://defcon.ru) можно найти интересные практические материалы. Подпишись и... |
|
Раздел: Песочница
07.05.2017, 21:08
|
|
Ответов: 12
Просмотров: 3,615
Автор
leksadin
читать можно по F12, а изменять - для FF есть...читать можно по F12, а изменять - для FF есть плагин Modify Header |
|
Раздел: Песочница
07.05.2017, 21:06
|
|
Ответов: 5
Просмотров: 7,333
Автор
leksadin
|
|
Раздел: Песочница
11.04.2017, 00:42
|
|
Ответов: 57
Просмотров: 14,761
Автор
leksadin
|
|
Раздел: Песочница
08.04.2017, 22:27
|
|
Ответов: 11
Просмотров: 3,793
Автор
leksadin
а вообще у тебя про сайты сказано в теме. Тут...а вообще у тебя про сайты сказано в теме. Тут хоть тор, хоть впн, хоть анонимайзеры разовые - всё спасёт. |
|
Раздел: Песочница
08.04.2017, 22:26
|
|
Ответов: 11
Просмотров: 3,793
Автор
leksadin
Так в этом случае как раз vpn и поможет)
...Так в этом случае как раз vpn и поможет) можешь халявные конфиги надыбать на hide.me, например |
|
Раздел: Песочница
05.04.2017, 00:39
|
|
Ответов: 5
Просмотров: 4,233
Автор
leksadin
[QUOTE="qwebdev"]
↑...[QUOTE="qwebdev"] ↑ (https://antichat.live/posts/4067353/) Нашел на сайте http://abc.vvsu.ru/ xss-уязвимость, при вводе ">alert('xss')"alert('xss')" |
|
Раздел: Песочница
05.04.2017, 00:23
|
|
Ответов: 68
Просмотров: 98,840
Автор
leksadin
стандартный вектор попадает под ваф провайдера,...стандартный вектор попадает под ваф провайдера, если никак не обходить |
|
Раздел: Песочница
17.03.2017, 20:57
|
|
Ответов: 5
Просмотров: 2,914
Автор
leksadin
http://www.elite-electronics.com.au...lectronics.c...http://www.elite-electronics.com.au...lectronics.com.au/internal/wp-admin/&reauth=1... |
|
Раздел: Песочница
19.02.2017, 23:37
|
|
Ответов: 348
Просмотров: 354,900
Автор
leksadin
Увы, но ты не прав. На страницу попадают не...Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть... |
|
Раздел: Песочница
17.02.2017, 18:56
|
|
Ответов: 8
Просмотров: 2,505
Автор
leksadin
|
|
Раздел: Песочница
17.02.2017, 18:23
|
|
Ответов: 68
Просмотров: 98,840
Автор
leksadin
Странно, это блочит WAF хостинга, а не самого...Странно, это блочит WAF хостинга, а не самого задания... |
|
Раздел: Песочница
10.02.2017, 04:53
|
|
Ответов: 348
Просмотров: 354,900
Автор
leksadin
Blind SQL injection
...Blind SQL injection agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32 В случае, когда равенство не выполняется, на сайте... |
|
Раздел: Песочница
30.01.2017, 20:36
|
|
Ответов: 68
Просмотров: 98,840
Автор
leksadin
я на шестой таск придумал вектор случайно, просто...я на шестой таск придумал вектор случайно, просто размышляя в автобусе (18 часов езды - всякого надумаешь) |
|
Раздел: Песочница
30.01.2017, 18:50
|
|
Ответов: 68
Просмотров: 98,840
Автор
leksadin
Приношу свои извинения за разглашение ответов на...Приношу свои извинения за разглашение ответов на данные таски. С лишением репутации согласно правилам полностью согласен. Впредь обещаю не совершать таких ошибок. P.S. Бес попутал |
|
Раздел: Песочница
10.12.2016, 04:04
|
|
Ответов: 17
Просмотров: 84,500
Автор
leksadin
на практике не тестил, но соглашусь с предыдущим...на практике не тестил, но соглашусь с предыдущим человеком. Нужно usr-agent изменить, подставить значения айфона. + IP сменить. Какой-нибудь близкий к жертве |
| Показано с 1 по 25 из 69. |
