 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 80.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: explorer |
Раздел: Веб-уязвимости
12.12.2022, 23:24
|
|
Ответов: 5
Просмотров: 4
Автор
explorer
У нас есть хороший курс по Python, приходите,...У нас есть хороший курс по Python, приходите, научим ) Поправил код: Python: import requests |
|
Раздел: Веб-уязвимости
12.12.2022, 23:20
|
|
Ответов: 5
Просмотров: 4
Автор
explorer
Это не проблема с индексом, а проблема в незнании...Это не проблема с индексом, а проблема в незнании пайтона ) Скорее всего сайт определяет что запрос делает программа и отдаёт ошибку 403 - Forbidden: Access is denied. Не нужно тупо копировать из... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
26.03.2021, 14:48
|
|
Ответов: 103
Просмотров: 156
Автор
explorer
Задания в Read Team никак не пересекаются с...Задания в Read Team никак не пересекаются с данным CTF. |
|
Раздел: Веб-уязвимости
05.09.2020, 20:44
|
|
Ответов: 8
Просмотров: 7
Автор
explorer
Не может, а с вероятностью 99% именно в базе...Не может, а с вероятностью 99% именно в базе данных он и лежит. И с вероятностью более 90% он будет захеширован, то есть пароль находится не в открытом виде. Пример из дампа БД: ... |
|
Раздел: PHP
21.08.2020, 13:49
|
|
Ответов: 20
Просмотров: 17
Автор
explorer
Моя_ПреЛесТь...Моя_ПреЛесТь (https://forum.antichat.xyz/members/705685/) никакой ошибки в коде нет, метод connect_ex там совершенно не нужен. То что отсутствует блок try/exect вас смущает, ну так я его не писал,... |
|
Раздел: PHP
20.08.2020, 22:51
|
|
Ответов: 20
Просмотров: 17
Автор
explorer
Спасибо за внимательность, странно что никто...Спасибо за внимательность, странно что никто ранее не заметил. Конечно не нужно, видимо я на автомате написал, много раз в разных темах про установку модулей одно и тоже спрашивали. |
|
Раздел: Инструменты
24.03.2020, 15:12
|
|
Ответов: 14
Просмотров: 22
Автор
explorer
Решил сам проверить, и что же - действительно...Решил сам проверить, и что же - действительно сканер перестал работать, хотя делал это совсем недавно в лучшем виде. Проверил ещё один сканер, который работал ещё 2-3 недели назад, и тоже не работает... |
|
Раздел: Инструменты
24.03.2020, 13:37
|
|
Ответов: 14
Просмотров: 22
Автор
explorer
Это просто пример
--level можно повысить, и...Это просто пример --level можно повысить, и дорк поменяйте ) |
|
Раздел: Инструменты
24.03.2020, 11:36
|
|
Ответов: 14
Просмотров: 22
Автор
explorer
Даже проверять не буду, пользуйтесь...Даже проверять не буду, пользуйтесь AlisamTechnology/ATSCAN и всё точно будет работать, и функционал очень внушительный. Заводим так: git clone AlisamTechnology/ATSCAN cd ATSCAN/ chmod +x... |
|
Раздел: Инструменты
07.03.2020, 13:48
|
|
Ответов: 7
Просмотров: 10
Автор
explorer
Инструмент сначала показался интересным. Сегодня...Инструмент сначала показался интересным. Сегодня решил запустить на своём сайте... И сделал вывод, что как у фаззера логика конкретно хромает, поэтому и долго работает. Вместо того, чтобы сначала... |
|
Раздел: Инструменты
11.01.2020, 10:51
|
|
Ответов: 7
Просмотров: 10
Автор
explorer
Стоит отметить, что не все команды будут работать...Стоит отметить, что не все команды будут работать из коробки. Так например использование команды treeпотребует установки пакета sudo apt-get install tree -y Поэтому рекомендую проверять, прежде... |
|
Раздел: Веб-уязвимости
08.01.2020, 17:19
|
|
Ответов: 13
Просмотров: 49
Автор
explorer
sqlmap --random-agent -u http:/site.php?id=1 -D...sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы -C название колонки --dump или ещё проще, без названия колонки, вытащит сразу все данные изо всех колонок... |
|
Раздел: Веб-уязвимости
08.10.2019, 22:20
|
|
Ответов: 8
Просмотров: 7
Автор
explorer
Очень просто:
sqlmap -u...Очень просто: sqlmap -u http://vulnsite.php?id=1 -D db_name --where="id=1" --dump P.S. Встречаются ограничения в плане привилегий, когда текущий пользователь, например может получить названия... |
|
Раздел: Веб-уязвимости
08.10.2019, 21:03
|
|
Ответов: 8
Просмотров: 7
Автор
explorer
Конечно можно, самый простой способ это указать...Конечно можно, самый простой способ это указать id в запросе, по-умолчанию id админа равен 1 (прошаренный админ сменит id, но это случается нечасто). Как-то так примерно: SELECT * FROM login WHERE... |
|
Раздел: Этичный хакинг или пентестинг
31.08.2019, 23:50
|
|
Ответов: 7
Просмотров: 8
Автор
explorer
Более быстрый способ относительно способа с like,...Более быстрый способ относительно способа с like, а так он дольше, чем с mid, но понятнее для новичка, и является одним из самых ходовых вариантов для решения слепых инъекций. Решается также с... |
|
Раздел: Этичный хакинг или пентестинг
31.08.2019, 22:55
|
|
Ответов: 7
Просмотров: 8
Автор
explorer
Смотри:
Во-первых можно заранее узнать...Смотри: Во-первых можно заранее узнать количество знаков в пароле -1 or login='fast' and pass like '_'# Символ нижнего подчёркивания равен одному знаку. Начинаешь с 1-го, пока не получишь верный... |
|
Раздел: Этичный хакинг или пентестинг
31.08.2019, 22:39
|
|
Ответов: 7
Просмотров: 8
Автор
explorer
Ну что же, рад что ты разобрался по write up как...Ну что же, рад что ты разобрался по write up как построен запрос, и научился что-то делать с базой, за это + Я видел этот write up, однако автор пошёл сложным путём, как обычно есть более простые и... |
|
Раздел: Этичный хакинг или пентестинг
28.08.2019, 10:38
|
|
Ответов: 15
Просмотров: 16
Автор
explorer
Нет, мой пост для iBragimoff...Нет, мой пост для iBragimoff (https://forum.antichat.xyz/members/624445/)который это написал, ибо ответ про экранирование может дать неверное/неполное представление о фильтрации. Чтобы человек... |
|
Раздел: Этичный хакинг или пентестинг
27.08.2019, 22:01
|
|
Ответов: 22
Просмотров: 23
Автор
explorer
Я уже давал подсказку...Я уже давал подсказку (https://forum.antichat.xyz/threads/568862/) Там всё просто, вариантов решений много. |
|
Раздел: Этичный хакинг или пентестинг
27.08.2019, 19:44
|
|
Ответов: 15
Просмотров: 16
Автор
explorer
В задании написано, что кавычки фильтруются. Это...В задании написано, что кавычки фильтруются. Это не значит что они экранируются. Вариантов хватает - кроме экранирования бэкслэшем есть например функция преобразования спецсимволов в HTML-сущности.... |
|
Раздел: Этичный хакинг или пентестинг
24.08.2019, 00:19
|
|
Ответов: 10
Просмотров: 11
Автор
explorer
Не, в программирование !=это не равноЗдесь нет...Не, в программирование !=это не равноЗдесь нет знака равно. В таких комментах Mysql обязательно выполнит код. Кроме замены пробела, можно использовать и как замена # в конце выражения, ибо шарп не... |
|
Раздел: Этичный хакинг или пентестинг
24.08.2019, 00:09
|
|
Ответов: 10
Просмотров: 11
Автор
explorer
/*!*/ это условный комментарий в стиле СИ,.../*!*/ это условный комментарий в стиле СИ, никакого отрицания тут нет ) зато есть замена пробелу ) В сообщении (https://forum.antichat.xyz/threads/568876/post-352147) выше, я уже давал код с... |
|
Раздел: Этичный хакинг или пентестинг
23.08.2019, 23:44
|
|
Ответов: 10
Просмотров: 11
Автор
explorer
SQL-инъекции мне нравятся потому что большой...SQL-инъекции мне нравятся потому что большой простор для размышлений, всегда можно написать много вариантов во всех случаях. Вот накидал решение ещё более интересное... |
|
Раздел: Этичный хакинг или пентестинг
23.08.2019, 23:05
|
|
Ответов: 10
Просмотров: 11
Автор
explorer
Поздравляю! Прогресс виден. Видно, что человек...Поздравляю! Прогресс виден. Видно, что человек учится. Есть решение покороче: -1/**/or/**/login/**/like/**/0x2567656e746f6f25# или так /*!-1/**/or/**/login/**/like/**/0x2567656e746f6f25*/ ... |
|
Раздел: Этичный хакинг или пентестинг
23.08.2019, 09:54
|
|
Ответов: 7
Просмотров: 8
Автор
explorer
Пусть способ не за 1 приём, а за два, но тоже...Пусть способ не за 1 приём, а за два, но тоже рабочий, только поправлю: 1. Это не инфа о таблице, в задании уже дано название таблицы secret, так мы вытаскиваем название колонок. Но так как название... |
| Показано с 1 по 25 из 80. |
