😈Scraping директорий на Python

Всем привет! С вами wr3dmast3r, и сегодня мы напишем простой скрапер директорий сайта. Приступим.

Читать

#Python

🚩WriteUpTHM - 0day

Всем привет! С вами wr3dmast3r, и сегодня мы разберем ctf с tryhackme.

Читать

#CTF

🗣Обход загрузки файлов с использованием MIME-типа

Можно обмануть проверку безопасности mime-типа, чтобы думать, что загруженный файл является изображением, но на самом деле веб-сервер распознает его как файл скрипта PHP.

Для этого нам нужно добавить только одну строку в начале нашего скрипта: GIF89a;

GIF89a - это заголовок файла GIF. Когда файл просматривается, mime_content_type("myfile");он вводится в заблуждение, чтобы думать, что это изображение, а не оболочка PHP.

GIF89a;
<?php
system('whoami'); # shellcode goes here
?>

RESOLUTE ATTACK

#Обход

⚡️ Пентест 1С-БИТРИКС
Завтра в 20:00 (мск)

В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".

Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости

➡️ Спикер: Сергей Кузьмин ( Firewall )
Представитель канала - https://t.me/netrunnerz

Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.

Доклад будет проходить на нашем ютуб канале

➡️ https://www.youtube.com/watch?v=c7vZUII29xs

#Тестирование #1C_Битрикс

🔄В начале декабря Google релизнули свои машинки формата CTF. Проект получил название H4CK1NG. Стильный интерфейс, нетривиальные решения, все это - бесплатно. Делитесь в чате своими успехами в прохождении задачек, я тоже пойду порешаю ^_^
h4ck1ng.google

E1TEX|RESOLUTE ATTACK

#CTF

🏀WriteUpTHM - Anonymous

Всем привет! С вами wr3dmast3r, и сегодня мы попрактикуемся на ломке лаборатории, которая называется Anonymous на трайхакми

Читать

#CTF

⚡️ Пентест 1С-БИТРИКС
УЖЕ ЧЕРЕЗ ОДИН ЧАС

В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".

Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости

➡️ Спикер: Сергей Кузьмин ( Firewall )
Представитель канала - https://t.me/netrunnerz

Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.

Доклад будет проходить на нашем ютуб канале

➡️ https://www.youtube.com/watch?v=c7vZUII29xs

#Тестирование #1C_Битрикс

⚡️GOGOGOGO
https://www.youtube.com/watch?v=c7vZUII29xs

📶Методичка с доклада

#1C_Битрикс #Тестирование

👁‍🗨WriteUpTHM - Marketplace

Продолжаем серию WriteUp’ов
Системный администратор The Marketplace, Майкл, предоставил вам доступ к своему внутреннему серверу, чтобы вы могли протестировать платформу Marketplace, над которой он и его команда работали.

Читать

#CTF

✅Searching Shodan For Fun And Profit
(Shodan Cheat Sheet)

✅Расширенное руководство по Shodan на русском языке: https://t.me/RESOLUTEATTACK/368

#Инструменты