AB
Nick
Для информации: я настолько новичок что даже не смог самостоятельно зарегаться в hackthebox
Регайся на рутми
Size: a a a
2020 February 16
N
Так
AB
Скажу по секрету, есть несколько роликов по рутми, записывал в прошлом году на коленке, сейчас скрыл их
AB
Решения по рутми нельзя выкладывать в интернете, поэтому к ним доступ по ссылке)
N
Хорошо, спасибо большое!)
2020 February 17
В
Добрый день, люди добрые. Такой вопрос. Есть веб морда с аутентификацией через ldap. Если поле логина защитить легко через регулярное выражение, запретив вводить спецсимволы, то как защитить поле пароля, и нужно ли это делать, дабы противостоять ldap инъекциям?
В
Может вообще всё лишнее, там же на данный момент привилегий ноль...
В
Я запутался 😁
s
а там же пароль не в плейне у тебя идёт, обычно какая-то прослойка висит, которая преобразует хэш
В
Тут прямо на 389. Php преобрвзует своими стандартными функциями?
В
В общем вопрос получается, можно ли сделать ldap инъекцию через pass
В
Пардон, видимо нет. Аутентификация и дальнейшие действия в каталоге производятся раздельно. То есть в момент запроса поиска, текст из поля пароля уже не используется
m
Всем привет старики и знатоки!) Я вот не могу норм материалы найти чтобы хотя бы стать скрипт киддсом одним словом плыву в кучу дерьме в интернете в поисках "учебного материала для "хакера" " Хочу более подробно разобраться в мире "технологий", ну и заглянул к вам как к спасителям. Можете порекомендовать мне что делать что-бы быстрее закончить начатое?
Немножко о говне который это пишет:
Немножко о говне который это пишет:
m
Имею базовые знания c++, java SE, python 3.7, linux изучаю
m
Просвятите меня лучом дальнейших планов пжлст)
2020 February 18
В
Root-me
В
И ютубчик)
В
Всем привет
В
Как дела?
S
нормас:)