Взлом

Содержание статьи Аутентификация и авторизация Куки и токены Куки Токены Что такое JWT Формат JWT Header Payload Signature JWT vs…

Содержание статьи Как искать многоэтапные SQLi Встроенные функции в sqlmap для эксплуатации многоэтапных SQLi Sqlmap tamper Sqlmap eval Sqlmap second-req/second-url…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как экс­плу­ати­ровать…

Содержание статьи Radare2 Установка Объект анализа Запуск Исследование: статический анализ Этап первый — подготовительный Этап второй — внутренности защитного механизма…

Содержание статьи Демонстрация уязвимости One-tap exploit Как устроена уязвимость Пишем PoC Общение с Telegram Выводы Не­дав­но мне на гла­за попал­ся пост…

Содержание статьи PowerShell loader Расшифровка тела шелл-кода Исследование загрузчика Unhashing functions HTTP Request to C2 Расшифровка полезной нагрузки Исследование загруженной…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу про­цесс экс­плу­ата­ции XSS в механиз­ме…

Мно­гие прог­раммы исполь­зуют клю­чи для акти­вации лицен­зии. Взлом­щики час­тень­ко поль­зуют­ся этим и пишут кей­гены, спо­соб­ные выдать сколь­ко угод­но клю­чей, которые соф­тина бес­печно…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS bypass CSP IDOR + Broken Access Control Сбор информации Шаблонные…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе нам пред­сто­ит получить 2,5 тысячи поль­зовате­лей…