SQL - прежде чем ломать базы данных - часть 3
Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 )
Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-3.68648/
#sql #database
Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 )
Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-3.68648/
#sql #database
Сертификат опасности Qaznet Trust Network
Тема о тотальной слежке не раз поднималась на форуме, вызывая справедливое возмущение пользователей – вот еще пять копеек в ту же копилку, хотя в данной статье больше вопросов, чем ответов.
Читать: https://codeby.net/threads/sertifikat-opasnosti-qaznet-trust-network.68450/
#qaznet #network
Тема о тотальной слежке не раз поднималась на форуме, вызывая справедливое возмущение пользователей – вот еще пять копеек в ту же копилку, хотя в данной статье больше вопросов, чем ответов.
Читать: https://codeby.net/threads/sertifikat-opasnosti-qaznet-trust-network.68450/
#qaznet #network
✅ Отличная новость для владельцев мобильных устройств Huawei без Google-сервисов – теперь приложение мобильного форума Кодебай доступно и в AppGallery!
Forwarded from The Prog
Изучаем_Python,_4_е_издание_Марк_Лутц.pdf
7.7 MB
Изучаем Python, 4-е издание
Автор Марк Лутц
Формат PDF
ISBN 978-5-93286-159-2
Год издания 2011
Язык Русский
Книга представляет собой введение в популярный язык программирования – Python. Данный язык используется как для разработки самостоятельных программ, так и для создания прикладных сценариев в самых разных областях применения. Это мощный, переносимый, простой в использовании и свободно распространяемый язык. Программисты, работающие в самых разных областях, считают, что ориентация Python на эффективность разработки и высокое качество программного обеспечения дает ему стратегическое преимущество как в маленьких, так и в крупных проектах. Цель этой книги – помочь читателю быстро овладеть основными принципами Python вне зависимости от уровня подготовки программиста.
#Python
Автор Марк Лутц
Формат PDF
ISBN 978-5-93286-159-2
Год издания 2011
Язык Русский
Книга представляет собой введение в популярный язык программирования – Python. Данный язык используется как для разработки самостоятельных программ, так и для создания прикладных сценариев в самых разных областях применения. Это мощный, переносимый, простой в использовании и свободно распространяемый язык. Программисты, работающие в самых разных областях, считают, что ориентация Python на эффективность разработки и высокое качество программного обеспечения дает ему стратегическое преимущество как в маленьких, так и в крупных проектах. Цель этой книги – помочь читателю быстро овладеть основными принципами Python вне зависимости от уровня подготовки программиста.
#Python
ASM для х86. (3.0) Практика
Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.
Читать: https://codeby.net/threads/asm-dlja-x86-3-0-praktika.68158/
#assembler #practic
Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.
Читать: https://codeby.net/threads/asm-dlja-x86-3-0-praktika.68158/
#assembler #practic
ASM для х86. (4.0) Системные механизмы Windows
Для просмотра структур системы, на данном этапе понадобится ядерный отладчик WinDbg. Он поставляется как в составе пакета WDK, так и отдельно. Версию на любой вкус и цвет можно скачать от сюда. Лично у меня версия 6, интерфейс которой отличается от 10-ой.
Читать: https://codeby.net/threads/asm-dlja-x86-4-0-sistemnye-mexanizmy-windows.68186/
#assembler #windows
Для просмотра структур системы, на данном этапе понадобится ядерный отладчик WinDbg. Он поставляется как в составе пакета WDK, так и отдельно. Версию на любой вкус и цвет можно скачать от сюда. Лично у меня версия 6, интерфейс которой отличается от 10-ой.
Читать: https://codeby.net/threads/asm-dlja-x86-4-0-sistemnye-mexanizmy-windows.68186/
#assembler #windows
Audio
Радио Кодебай. 8 выпуск
При участии d10d и denez
Материалы:
Какие фильмы посмотреть? "Из машины"
Искусственный интеллект для чайников
Burp Suite. 1 часть. Обзор и начальная настройка
Музыка:
Dynatron - Pulse Power
Rain Sword - Heart Of Light
Tommy 86 - High Fidelity (Droid Bishop Remix)
Chuck Berry - You Never Can Tell
Написать комментарий авторам: https://codeby.net/media/radio-kodebaj-8-vypusk.154/
#Radio
При участии d10d и denez
Материалы:
Какие фильмы посмотреть? "Из машины"
Искусственный интеллект для чайников
Burp Suite. 1 часть. Обзор и начальная настройка
Музыка:
Dynatron - Pulse Power
Rain Sword - Heart Of Light
Tommy 86 - High Fidelity (Droid Bishop Remix)
Chuck Berry - You Never Can Tell
Написать комментарий авторам: https://codeby.net/media/radio-kodebaj-8-vypusk.154/
#Radio
Forwarded from Social Engineering
🎲 Игры с неведомым. Список CTF площадок.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.👁 Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
Включение в WordPress возможности редактировать и удалять комментарии посетителями
Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress.
Читать: https://codeby.net/threads/vkljuchenie-v-wordpress-vozmozhnosti-redaktirovat-i-udaljat-kommentarii-posetiteljami.68133/
#wordpress #php #apache
Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress.
Читать: https://codeby.net/threads/vkljuchenie-v-wordpress-vozmozhnosti-redaktirovat-i-udaljat-kommentarii-posetiteljami.68133/
#wordpress #php #apache
Установка Apache, PHP, MySQL, phpMyAdmin
Локальный сервер необходим любому Web-разработчику. Существует довольно много пакетов “всё в одном”, включающих Apache, PHP, MySQL и другие элементы. Можно пользоваться ими, но, например, создатели PHP рекомендуют самостоятельно устанавливать и настраивать все компоненты, это позволяет исключить попадание на ваш компьютер злонамеренного кода. От себя добавлю, что самостоятельная установка и настройка компонентов позволяет использовать самые новые версии программ, не дожидаясь их добавления в пакеты.
Читать: https://codeby.net/threads/ustanovka-apache-php-mysql-phpmyadmin.68123/
#wordpress #php #apache
Локальный сервер необходим любому Web-разработчику. Существует довольно много пакетов “всё в одном”, включающих Apache, PHP, MySQL и другие элементы. Можно пользоваться ими, но, например, создатели PHP рекомендуют самостоятельно устанавливать и настраивать все компоненты, это позволяет исключить попадание на ваш компьютер злонамеренного кода. От себя добавлю, что самостоятельная установка и настройка компонентов позволяет использовать самые новые версии программ, не дожидаясь их добавления в пакеты.
Читать: https://codeby.net/threads/ustanovka-apache-php-mysql-phpmyadmin.68123/
#wordpress #php #apache
Кибербитва на полигоне The Standoff завершилась победой Codeby_часть 1
Этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff.
По своей старой привычке, постараемся без эмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020.
В этой статье мы расскажем, почему грамотная подготовка - это больше половины успеха и почему так важно организовать взаимодействие ни разу не пентест-команды в рамках одного отдельно взятого проекта.
Читать https://codeby.net/threads/kiberbitva-na-poligone-the-standoff-zavershilas-pobedoj-codeby_chast-1.76068/
#habr
Этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff.
По своей старой привычке, постараемся без эмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020.
В этой статье мы расскажем, почему грамотная подготовка - это больше половины успеха и почему так важно организовать взаимодействие ни разу не пентест-команды в рамках одного отдельно взятого проекта.
Читать https://codeby.net/threads/kiberbitva-na-poligone-the-standoff-zavershilas-pobedoj-codeby_chast-1.76068/
#habr
WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution
Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных - MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения - от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности.
Читать: https://codeby.net/threads/wordpress-plugin-insert-or-embed-articulate-content-into-wordpress-remote-code-execution.68041/
#wordpress #plugin #rce
Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных - MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения - от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности.
Читать: https://codeby.net/threads/wordpress-plugin-insert-or-embed-articulate-content-into-wordpress-remote-code-execution.68041/
#wordpress #plugin #rce
Travis как система непрерывной интеграции и доставки
Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф. Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]
Читать: https://codeby.net/threads/travis-kak-sistema-nepreryvnoj-integracii-i-dostavki.67947/
#netcore #react #travis
Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф. Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]
Читать: https://codeby.net/threads/travis-kak-sistema-nepreryvnoj-integracii-i-dostavki.67947/
#netcore #react #travis
Развёртывание своего MTProxy Telegram со статистикой
Наша техническая политика - проще, я могу тут расписать свои размышления по беспечным блокировкам в рунете, но полагаю, что прогрессивные граждане Modern Russian и жители Codeby.net ощутили на своей шкуре непрофессионализм действующей власти, поэтому ограничусь единственной фразой: наша техническая политика - "Цифровое Сопротивление". Поднимать наш TelegramProxy будем на «бесплатных/персональных» мощностях Amazon-ec2: t2.micro.
Читать: https://codeby.net/threads/razvjortyvanie-svoego-mtproxy-telegram-so-statistikoj.67936/
#mtproxy #telegram
Наша техническая политика - проще, я могу тут расписать свои размышления по беспечным блокировкам в рунете, но полагаю, что прогрессивные граждане Modern Russian и жители Codeby.net ощутили на своей шкуре непрофессионализм действующей власти, поэтому ограничусь единственной фразой: наша техническая политика - "Цифровое Сопротивление". Поднимать наш TelegramProxy будем на «бесплатных/персональных» мощностях Amazon-ec2: t2.micro.
Читать: https://codeby.net/threads/razvjortyvanie-svoego-mtproxy-telegram-so-statistikoj.67936/
#mtproxy #telegram
Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4
Привет Codeby =) В предыдущей статье мы научились использовать среду переменных окружения для переполнения буфера, что само по себе уже не плохо. В этой статье мы познакомимся с новым принципом при переполнение буфера и немного поиграем с адресами памяти. Поехали!
Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-4.67072/
#gdb #objdump
Привет Codeby =) В предыдущей статье мы научились использовать среду переменных окружения для переполнения буфера, что само по себе уже не плохо. В этой статье мы познакомимся с новым принципом при переполнение буфера и немного поиграем с адресами памяти. Поехали!
Читать: https://codeby.net/threads/perepolnenie-bufera-i-perezapis-ukazatelja-na-funkciju-razrabotka-ehksplojtov-chast-4.67072/
#gdb #objdump
Радио Кодебай. 9 выпуск
Статьи:
✔️ Кибербитва на полигоне The Standoff завершилась победой Codeby
✔️ ASM. Брутфорс – алгоритмы и оптимизация
✔️ Переполнение буфера и перезапись значения переменных - разработка эксплойтов
✔️ Happy New Year 2021!
Музыка:
✔️ Powder Slut - Dirty Lips
✔️ The Knife - Silent Shout
✔️ Afric Simone - Hafanana
✔️ Jeremiah Kane - STREETS OF NEO ANGELES
✔️ SynthAttack - Harsh Is Back
https://codeby.net/media/radio-kodebaj-9-vypusk.160/
#Radio
Статьи:
✔️ Кибербитва на полигоне The Standoff завершилась победой Codeby
✔️ ASM. Брутфорс – алгоритмы и оптимизация
✔️ Переполнение буфера и перезапись значения переменных - разработка эксплойтов
✔️ Happy New Year 2021!
Музыка:
✔️ Powder Slut - Dirty Lips
✔️ The Knife - Silent Shout
✔️ Afric Simone - Hafanana
✔️ Jeremiah Kane - STREETS OF NEO ANGELES
✔️ SynthAttack - Harsh Is Back
https://codeby.net/media/radio-kodebaj-9-vypusk.160/
#Radio
Уязвимости форматных строк и перезапись переменных к конкретному значению - разработка эксплойтов, часть 9
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так.
Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-9.67827/
#буфер #руководство
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так.
Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-peremennyx-k-konkretnomu-znacheniju-razrabotka-ehksplojtov-chast-9.67827/
#буфер #руководство
Уязвимости форматных строк и перезапись глобальных переменных - разработка эксплойтов, часть 11
Доброго времени суток посетители Codeby! Продолжаем знакомиться с уязвимостями форматных строк и с эксплойтостроением. В этой статье посмотрим что такое примитив записи и чтения - используя уязвимость форматной строки. В прошлой статье посвященной уязвимостям форматных строк, мы перезаписывали локальную переменную. На этот раз мы перезапишем глобальную переменную, которая находится со всем в другой области памяти. Поехали!
Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-razrabotka-ehksplojtov-chast-11.67930/
#gdb #reverse
Доброго времени суток посетители Codeby! Продолжаем знакомиться с уязвимостями форматных строк и с эксплойтостроением. В этой статье посмотрим что такое примитив записи и чтения - используя уязвимость форматной строки. В прошлой статье посвященной уязвимостям форматных строк, мы перезаписывали локальную переменную. На этот раз мы перезапишем глобальную переменную, которая находится со всем в другой области памяти. Поехали!
Читать: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-razrabotka-ehksplojtov-chast-11.67930/
#gdb #reverse
Новостной дайджест по ИБ/IT за 7.12 — 14.12
Благодаря невероятной наблюдательности пользователя под ником KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату …
Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-12-14-12.76100/
#news
Благодаря невероятной наблюдательности пользователя под ником KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату …
Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-12-14-12.76100/
#news
ROP цепочка гаджетов - разработка эксплойтов, часть 10
Привет кодбай. Пока мы далеко не убежали с уязвимостями форматных строк. Я решил вернутся к теме ROP, к упражнению stack7. Прошлая статья посвященная ROP была не совсем полной!... В этой статье мы познакомимся подробнее с гаджетами и ROP-цепочками.
Читать: https://codeby.net/threads/rop-cepochka-gadzhetov-razrabotka-ehksplojtov-chast-10.67915/
#ret #rop #gadgets
Привет кодбай. Пока мы далеко не убежали с уязвимостями форматных строк. Я решил вернутся к теме ROP, к упражнению stack7. Прошлая статья посвященная ROP была не совсем полной!... В этой статье мы познакомимся подробнее с гаджетами и ROP-цепочками.
Читать: https://codeby.net/threads/rop-cepochka-gadzhetov-razrabotka-ehksplojtov-chast-10.67915/
#ret #rop #gadgets
