Телеграмм чат группы DCG7812 страница 1726

Size: a a a

DCG#7812 DEFCON-RUSSIA

2019 April 23



Подскажите пожалуйста, почему после бурта MYSQL в 1 поток в локалке соседнего ПК рубится сессия приметно после минуты работы?

источник

20:18пожаловаться #1

JeisonWi Garrison in DCG#7812 DEFCON-RUSSIA

https://www.cnx-software.com/2019/04/12/wiphone-esp32-voip-phone-makers-hackers/amp/

CNXSoft - Embedded Systems News

WiPhone ESP32 VoIP Phone Targets Makers and Hackers (Crowdfunding)

WiPhone - pronounced as in Wi(reless) Phone - is a tiny VoIP phone made for makers and hardware hackers. The phone is based on ESP32 WiFi + Bluetooth SoC,

источник

20:22пожаловаться #2

JeisonWi Garrison in DCG#7812 DEFCON-RUSSIA

https://amp.hothardware.com/news/convert-your-raspberry-pi-zero-w-into-a-handheld-pc-with-this-10-pcb

HotHardware

Convert Your Raspberry Pi Zero W Into A Handheld PC With This $10 PCB

There’s a new option that will allow you to use the Raspberry Pi Zero in a handheld form-factor, and it’s called the SnapOnAir Raspberry Pi Zero PCB.

источник

21:08пожаловаться #3

JeisonWi Garrison in DCG#7812 DEFCON-RUSSIA

https://twitter.com/sigrokproject/status/1120740502557679617?s=19

Twitter

sigrok

#libsigrokdecode now supports 100 different protocol decoders! Latest addition was a TI CC1101 decoder, stacking upon the SPI PD. https://t.co/KM5STrMkLZ Looking forward to your contributions so we can get to 200 decoders next :)

источник

21:16пожаловаться #4

2019 April 24

Mandel Ivanovich in DCG#7812 DEFCON-RUSSIA

Переслано от Mandel Ivanovich

а кто-нибудь знаком с laravel?

источник

16:38пожаловаться #5

Mandel Ivanovich in DCG#7812 DEFCON-RUSSIA

есть вопрос про https://laravel.com/docs/5.8/validation

источник

16:38пожаловаться #6

Mandel Ivanovich in DCG#7812 DEFCON-RUSSIA

собственно как оно работает ^_^

источник

16:38пожаловаться #7

Anatol in DCG#7812 DEFCON-RUSSIA

Mandel Ivanovich

Переслано от Mandel Ivanovich

а кто-нибудь знаком с laravel?

ага

источник

16:44пожаловаться #8

Anatol in DCG#7812 DEFCON-RUSSIA

Mandel Ivanovich

собственно как оно работает ^_^

источник

16:46пожаловаться #9

Anatol in DCG#7812 DEFCON-RUSSIA

примерно так

источник

16:46пожаловаться #10

Mandel Ivanovich in DCG#7812 DEFCON-RUSSIA

у меня есть такое

        $this->validate($request, [
            'file' => 'required|image|mimes:jpeg,png,jpg,gif,svg|max:2048',
        ]);

но оно пропускает .html в имени файла например

источник

16:47пожаловаться #11

Anatol in DCG#7812 DEFCON-RUSSIA

that's weird

источник

16:48пожаловаться #12

Anatol in DCG#7812 DEFCON-RUSSIA

может изза svg?

источник

16:48пожаловаться #13

Anatol in DCG#7812 DEFCON-RUSSIA

кстати svg может содержать xss

источник

16:48пожаловаться #14

Anatol in DCG#7812 DEFCON-RUSSIA

кинь его оттуда

источник

16:48пожаловаться #15

ninja01 in DCG#7812 DEFCON-RUSSIA

Mandel Ivanovich

у меня есть такое

        $this->validate($request, [
            'file' => 'required|image|mimes:jpeg,png,jpg,gif,svg|max:2048',
        ]);

но оно пропускает .html в имени файла например

а маймтайп у тебя картиночка при этом?

источник

17:01пожаловаться #16

Mandel Ivanovich in DCG#7812 DEFCON-RUSSIA

неа. только заголовок png файла валидный и все

зато .php блокирует уже (это видимо уже какая-то внутренняя laravel проверка)

источник

17:05пожаловаться #17

Anatol in DCG#7812 DEFCON-RUSSIA

насколько я знаю они проверяют и майм и extension

источник

17:07пожаловаться #18

Mandel Ivanovich in DCG#7812 DEFCON-RUSSIA

но вот видимо почему-то в данном случае не проверяют
php тоже в итоге удалось залить

источник

17:30пожаловаться #19

Green Dog in DCG#7812 DEFCON-RUSSIA

Mandel Ivanovich

но вот видимо почему-то в данном случае не проверяют
php тоже в итоге удалось залить

как?

источник

17:32пожаловаться #20