MM
Чеснок жрат.
Size: a a a
2021 October 11
E
https://ctf101.org/ секьюрити это отдельная тема, но даже по верххам иногда потыкть полезно)
MP
да а че там тыкать то, скукотища. Куча таких cft тупо айдишник смени или кинь запрос options, А то что интереснее уже требует довольно дохуя разных знаний. А ну еще <script></script>
MP
вообще, мне кажется странным почему имея кучу автоматизированных инструментов, никто даже минимально не учит запустить такую прогу и пусть себе неделю две пихает во все поля и всё что хочет вариации, можно же такую скажем на серваке включить каком и затулить туда файл с набором полей
MP
(на самом деле, будучи просто куа проводить тесты на безопасность какие то выше уровня чем "я тут загуглил и сразу проверил" - западло, безопаснки то от 2-3к имеют )))
MP
о у меня сегодня знакомый джава дев писал скрипты на js в боевых условиях. Чтобы так горело у разрабов я еще не видел
MP
MP
это он. Он таки написал но не понял почему оно заработало хотя до этого не работало, такие дела
MM
хоть по фтп в тексте в хешированном файле))
MP
Я задумался. А как это через фтп ? Тебе ж надо какой то порт и подключение, тоесть креды минимум 🧐
MP
Флоу имею ввиду ))
D
VY
Я не против
VY
Хахаха