D
Чёт жесть, гляну из любопытства. Спасибо)
Если вышки нет - рабочую визу не откроешь, и работать на западе по спецухе не сможешь.
Size: a a a
2021 January 31
И
Недавно знакомы столкнулся с тем, что на собеседовании его спроси о наличии аккаунта в HackTheBox. Я офигел)) и решил тоже завести (на всякий случай). Процесс так затянул, что решил публиковать решения некоторых интересных заданий (чисто для себя и друзей)... Методы решения некоторых задач в HackTheBox более продвинутые, чем rootme имхо (здесь уже не обойтись только лишь sql injection или иными классическими подходами). Вчера столкнулся с задачей, на которой застрял https://mrljoy.ru/?p=49 может кем-нибудь сталкивался или может помочь завершить ее до конца? Многие используют для решения онлайн сервис, но я хочу справиться подручными средствами. Если есть желание тоже публиковать интересные задачи/делиться опытом, буду рад расшарить аккаунты
Да меня тож акк на htb потенциальные работодатели спрашивали, и когда я не давал по-отечески советовали "поучится" там.🤦♂
2021 February 01
M
Да меня тож акк на htb потенциальные работодатели спрашивали, и когда я не давал по-отечески советовали "поучится" там.🤦♂
Го вместе проходить? Нарешаем задач на хорошее портфолио + скилл прокачаем. Я для этого и делаю разборы, чтобы подглядеть идею или махнуться с другом решениями. Около 10 задач решил, все равно статус noob😁
k
Го вместе проходить? Нарешаем задач на хорошее портфолио + скилл прокачаем. Я для этого и делаю разборы, чтобы подглядеть идею или махнуться с другом решениями. Около 10 задач решил, все равно статус noob😁
Там скорость прохождения роляет. Если тачка уходит в офф, очки снимаются.
И
Го вместе проходить? Нарешаем задач на хорошее портфолио + скилл прокачаем. Я для этого и делаю разборы, чтобы подглядеть идею или махнуться с другом решениями. Около 10 задач решил, все равно статус noob😁
И
😳😳😳😳
k
Это другой вроде, с киевского диси. 😄
И
Но я всеравно проорал😂
NA
Го вместе проходить? Нарешаем задач на хорошее портфолио + скилл прокачаем. Я для этого и делаю разборы, чтобы подглядеть идею или махнуться с другом решениями. Около 10 задач решил, все равно статус noob😁
мы недавно собрали групку недонубов. тоже будем вместе проходить
NA
мы недавно собрали групку недонубов. тоже будем вместе проходить
может к нам прийдёте? нас там 3е
NA
в субботу начнём на этой неделе
M
может к нам прийдёте? нас там 3е
Без проблем
NA
Без проблем
ок, сейчас кину ссылочку
2021 February 02
M
Имеется web приложение. Задача сгенерировать всевозможные http запросы (get и post) к этому приложению в виде файла (не менее 5к запросов). Можете посоветовать что-нибудь, что может облегчить решение?
Вот так выглядит http request:
Вот так выглядит http request:
GET /index.php HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9b5) Gecko/2008050509 Firefox/3.0b5
Accept: text/html
Connection: closew
Имеется web приложение. Задача сгенерировать всевозможные http запросы (get и post) к этому приложению в виде файла (не менее 5к запросов). Можете посоветовать что-нибудь, что может облегчить решение?
Вот так выглядит http request:
Вот так выглядит http request:
GET /index.php HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9b5) Gecko/2008050509 Firefox/3.0b5
Accept: text/html
Connection: closeНу есть какие-то списки open door для сайтов
Их на Kali как-то прогоняют по сайту в поисках уязвимых страниц или параметров в GET запросе
Их на Kali как-то прогоняют по сайту в поисках уязвимых страниц или параметров в GET запросе
w
Такое надо?
M
Тут проблема ещё в том, что запросы нужны легитимные. Т.е в них не должно быть sql injection, xss и т.д.
Идея в том, что я хочу обучить нейронную сеть распознавать правильные запросы (возможные варианты, которые может задать пользователь), а все остальные относить к атакам и блокировать их. Вот столкнулся с проблемой сбора датасета для нормальных запросов...
Идея в том, что я хочу обучить нейронную сеть распознавать правильные запросы (возможные варианты, которые может задать пользователь), а все остальные относить к атакам и блокировать их. Вот столкнулся с проблемой сбора датасета для нормальных запросов...
И
огонь)
w
Тут проблема ещё в том, что запросы нужны легитимные. Т.е в них не должно быть sql injection, xss и т.д.
Идея в том, что я хочу обучить нейронную сеть распознавать правильные запросы (возможные варианты, которые может задать пользователь), а все остальные относить к атакам и блокировать их. Вот столкнулся с проблемой сбора датасета для нормальных запросов...
Идея в том, что я хочу обучить нейронную сеть распознавать правильные запросы (возможные варианты, которые может задать пользователь), а все остальные относить к атакам и блокировать их. Вот столкнулся с проблемой сбора датасета для нормальных запросов...
Самый норм вариант который я пока вижу это парсить весь JS на странице и доставать оттуда те запросы которыми пользуется сайт
А остальные возможные вряд-ли достанешь если они сайтом не используются
Это же серверная часть уже и там не прогадаешь никак, на какой запрос тебе ответит сервер корректно
А остальные возможные вряд-ли достанешь если они сайтом не используются
Это же серверная часть уже и там не прогадаешь никак, на какой запрос тебе ответит сервер корректно
M
Самый норм вариант который я пока вижу это парсить весь JS на странице и доставать оттуда те запросы которыми пользуется сайт
А остальные возможные вряд-ли достанешь если они сайтом не используются
Это же серверная часть уже и там не прогадаешь никак, на какой запрос тебе ответит сервер корректно
А остальные возможные вряд-ли достанешь если они сайтом не используются
Это же серверная часть уже и там не прогадаешь никак, на какой запрос тебе ответит сервер корректно
А есть пауки которые парсят без атак или придется своего писать?