Раздел: Уязвимости PHP/PHP vulnerabilities
02.04.2015, 18:14
|
|
Ответов: 13
Просмотров: 37,803
Немного погрепал в каких...
Немного погрепал в каких еще функциях можно использовать нуллбайт.
gzopen
readgzfile
ZipArchive->extractTo
link (windows)...
|
|
Раздел: Статьи/Articles
29.10.2014, 12:27
|
|
Ответов: 12
Просмотров: 61,863
|
|
Раздел: Квесты/CTF
02.10.2014, 09:59
|
|
Ответов: 2
Просмотров: 22,704
Запустил...
Запустил http://blackfan.ru/mysql_game_v2/
Теперь помимо кода еще разделяется по началу строки ошибки (т.к. некоторые...
|
|
Раздел: Web-среда/Web-applications
01.10.2014, 13:08
|
|
Ответов: 38
Просмотров: 204,063
MySQL >= 5.6.5 Error based ...
MySQL >= 5.6.5 Error based
Максимальная длина строки 200 символов
select GTID_SUBSET(@@version,0);
ERROR 1772 (HY000): Malformed GTID set specification...
|
|
Раздел: Статьи/Articles
01.10.2014, 13:02
|
|
Ответов: 4
Просмотров: 26,299
|
|
Раздел: Статьи/Articles
30.09.2014, 08:22
|
|
Ответов: 4
Просмотров: 26,299
|
|
Раздел: Квесты/CTF
15.09.2014, 16:47
|
|
Ответов: 2
Просмотров: 22,704
Будет клево, если...
Будет клево, если кто-нибудь дополнит или поправит меня относительно плюсов/минусов.
|
|
Раздел: Квесты/CTF
15.09.2014, 16:38
|
|
Ответов: 2
Просмотров: 22,704
VolgaCTF 2014 MySQL Game
MySQL Game
Для того, чтобы немного разнообразить жизнь участников VolgaCTF было подготовлено несколько конкурсов,...
|
|
Раздел: Квесты/CTF
31.03.2014, 09:09
|
|
Ответов: 0
Просмотров: 19,475
VolgaCTF 2014 Quals writeup
Web 500
1) Вызываем любую ошибку (например, 404), получаем HTTP заголовок про параметр debug
X-Error:Something wrong. Try "debug" parameter....
|
|
Раздел: Статьи/Articles
17.03.2014, 22:03
|
|
Ответов: 5
Просмотров: 32,747
Насколько я помню - только...
Насколько я помню - только шлется в заголвоках неправильный Host и Request-URI.
То есть мы можем сделать полноценную...
|
|
Раздел: Web-среда/Web-applications
17.03.2014, 13:05
|
|
Ответов: 5
Просмотров: 13,036
|
|
Раздел: Web-среда/Web-applications
16.03.2014, 07:36
|
|
Ответов: 11
Просмотров: 83,638
Судя по всему, на сервере...
Судя по всему, на сервере включен short_open_tag, а в картинке после минишелла присутствуют комбинации символов "<?"....
|
|
Раздел: Квесты/CTF
13.03.2014, 11:02
|
|
Ответов: 9
Просмотров: 39,082
|
|
Раздел: Квесты/CTF
15.12.2013, 21:22
|
|
Ответов: 9
Просмотров: 39,082
YandexBugBounty
XSS [maps.yandex.ru]...
YandexBugBounty
XSS [maps.yandex.ru] /resources/cameras/probki-player.swf (10k рублей)
Параметры callback и player_id попадали в "flash.external.ExternalInterface.call"...
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
02.12.2013, 08:37
|
|
Ответов: 6
Просмотров: 25,325
|
|
Раздел: Квесты/CTF
24.10.2013, 12:53
|
|
Ответов: 2
Просмотров: 14,590
|
|
Раздел: Квесты/CTF
24.10.2013, 12:49
|
|
Ответов: 2
Просмотров: 14,590
hack.lu CTF 2013
WriteUp Wannabe Exploiting 400 (Web часть)
Wannabe (Category: Exploiting) Author(s): r1cky
One of our informants met a guy who calls himself Elite Arthur, he is a real jackass, and he...
|
|
Раздел: Статьи/Articles
13.09.2013, 10:22
|
|
Ответов: 5
Просмотров: 32,747
Ковырялся с ошибками...
Ковырялся с ошибками парсинга запросов веб-серверами и придумал жутко наркоманский вектор с использованием...
|
|
Раздел: Оффтоп/Offtopic
19.08.2013, 10:02
|
|
Ответов: 2
Просмотров: 10,162
|
|
Раздел: Web-среда/Web-applications
31.07.2013, 21:17
|
|
Ответов: 6
Просмотров: 13,982
|
|
Раздел: Web-среда/Web-applications
03.07.2013, 08:56
|
|
Ответов: 11
Просмотров: 83,638
Спущено.
PS: Способ...
Спущено.
PS: Способ встраивания действительно упоротый и неуниверсальный, не работает если таблицы...
|
|
Раздел: Web-среда/Web-applications
28.06.2013, 19:26
|
|
Ответов: 11
Просмотров: 83,638
|
|
Раздел: Web-среда/Web-applications
28.06.2013, 12:56
|
|
Ответов: 11
Просмотров: 83,638
|
|
Раздел: Квесты/CTF
10.06.2013, 08:29
|
|
Ответов: 3
Просмотров: 18,967
nedias pictures :)
...
nedias pictures :)
http://54.218.11.211/gallery/1be3c5d1ceba5cee1e75ada11156755bd75ecd0d/upload.php
Есть заливка картинок, необходимо получить cookie...
|
|
Раздел: Повышение привилегий/Privilege escalation
06.06.2013, 14:52
|
|
Ответов: 11
Просмотров: 23,288
Я просто оставлю это здесь ...
Я просто оставлю это здесь
https://www.google.ru/search?q=%22scriptalias+*+%2Fusr/bin%22
http://wiki.openwrt.org/doc/howto/http.apache
|
