Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Komentarz usunięty przez autora
@sohost: A można tam wrzucać CP?
Czy próbowałeś kiedyś swoich sił w konkursach CTF?
Capture The Flag to drużynowe turnieje, w których próbujemy złamać zabezpieczenia w zadaniach przygotowanych przez organizatorów.
Dzisiaj w ramach #od0dopentestera prezentuję rozwiązania dwóch zadań, które miały miejsce w ramach CONFidence CTF 2019.
W pierwszym z nich mamy do czynienia z kodem #php
Tłumaczę tam dlaczego porównywanie stringa z liczbą przy użyciu
W drugim przykładzie natomiast próbujemy wykonać atak XSS przy
Capture The Flag to drużynowe turnieje, w których próbujemy złamać zabezpieczenia w zadaniach przygotowanych przez organizatorów.
Dzisiaj w ramach #od0dopentestera prezentuję rozwiązania dwóch zadań, które miały miejsce w ramach CONFidence CTF 2019.
W pierwszym z nich mamy do czynienia z kodem #php
Tłumaczę tam dlaczego porównywanie stringa z liczbą przy użyciu
== nie jest najlepszym pomysłem.W drugim przykładzie natomiast próbujemy wykonać atak XSS przy
konto usunięte via Android
@KacperSzurek kurde zawsze chcialem sie nauczyc hackowac...
#php Podpowie ktoś jak ustawić warunek, aby wybrać id z jednej tabeli i to id wpisać do innej tabeli razem z innymi dodatkowymi informacjami w 2 tabeli?
W stylu
W stylu
insert INTO tabela2(id, y, z) values ('id', 'y', 'z') where id=id z tabeli 1 Komentarz usunięty przez autora
Po przenosinach na inny hosting, skrypt uruchamiany z przeglądarki działa a uruchamiany po ssh z prawami roota::
root@xxxxx:~# php /var/www/xxx/skrypt.php
Wywala błąd:
PHP Fatal error: Uncaught Error: Call to undefined method xxx::executeImport() in /var/www/xxx/skrypt.php:16 Stack trace: #0 {main} thrown in /var/www/xxx/skrypt.php on line 16
Na Centosie śmigało jak głupie(i nadal śmiga), na Ubuntu klops. Gdzie szukać winy?
root@xxxxx:~# php /var/www/xxx/skrypt.php
Wywala błąd:
PHP Fatal error: Uncaught Error: Call to undefined method xxx::executeImport() in /var/www/xxx/skrypt.php:16 Stack trace: #0 {main} thrown in /var/www/xxx/skrypt.php on line 16
Na Centosie śmigało jak głupie(i nadal śmiga), na Ubuntu klops. Gdzie szukać winy?
@shaggee: Problem leży w kodzie, nie hostingu. Najwyraźniej uruchamiasz inny kod, lub w inny sposób.
Bez kodu, w dodatku z podanym błędem z podmienionymi nazwami, można tylko zgadywać.
Bez kodu, w dodatku z podanym błędem z podmienionymi nazwami, można tylko zgadywać.
@shaggee: sprawdź czym generujesz ścieżki do ładowania innych plików. Np. jeśli polegasz na SERVER: DOCUMENT_ROOT to może być na jednym z nich relatywna/wirtualna.
jest jakiś automat który odpyta bazę poprzez interfejs na stronie www jadąc po kolei stringami z pliku xls? w praktyce na stronce jest kilka pól tekstowych, wpisując tekst w odpowiednie pole ręcznie dostaję natychmiast odpowiedź. Jak to zautomatyzować dla 100 tys. zapytań? Sorki za lamerski opis bo zupełnie się na tym nie znam więc szukam gotowca do ułatwienia sobie pracy..
#php
#php
Z gotowcem może być ciężko.
Może jak przerobisz excella na xml byłoby łatwiej...
Może jak przerobisz excella na xml byłoby łatwiej...
Mirki da się jakoś zmienić domyślną domenę na WP ?
mam strona.pl (domyślna polska) i strona.pl/en (strona angielska)
i chciałbym aby pod domeną główną stała strona angielska co jest teraz na podstronie /en
#wordpress #webdev #pytanie #pluginemsiezateguje #php #programowanie
mam strona.pl (domyślna polska) i strona.pl/en (strona angielska)
i chciałbym aby pod domeną główną stała strona angielska co jest teraz na podstronie /en
#wordpress #webdev #pytanie #pluginemsiezateguje #php #programowanie
W ustawianiach wtyczki do wielojęzyczności. Zapewne polylang albo WPML. Główny język musi być angielski.
Przekierowanie i subdomeny, wtyczki se podaruj, generują sporo requestów ( ͡° ʖ̯ ͡°)
@Boleslaw_Smiszny: Bardzo. Szczególnie jak masz customowe template'y albo nieaktualizowane wtyczki.
@Boleslaw_Smiszny: no to nie jest aktualizacja php tylko pstryczek do wyboru wersji, która obsługuje skrypty. Możesz klikać i odklikiwać co ci się podoba, nic się nie zepsuje. Tylko włącz sobie obsługę błędów, żebyś widział gdzie tam się coś sypie.
Treść przeznaczona dla osób powyżej 18 roku życia...
@getin: jak masz coś bezpiecznego, sensownego i bezpłatnego jako alternatywę to daj znać :) nas też boli że to jest WP :/ Choć da się to i owo zrobić: https://sekurak.pl/jak-zabezpieczyc-wordpress-poradnik-krok-po-kroku/
Tab w przeciwieństwie do exploita ma swój powszechnie używany odpowiednik w języku polskim - karta, ewentualnie zakładka. Doceniam informacje jakie udostępniacie, lecz sposób ich przekazania powinien trzymać odpowiedni poziom.
Siemka, szukam do Wordpressa jakiejś wtyczki, która pozwoli mi dodać podstronę gdzie można zakupić voucher lub kartę podarunkową, czyli wypełnienie kilku danych i integracja z płatnościami.
Może stać na Woocomercie.
#wordpress #webdev #php #woocommerce
Może stać na Woocomercie.
#wordpress #webdev #php #woocommerce
@Krall: ta wtyczka to woocommerce
Cześć, spotkał się może ktoś z problemem jak poniżej przy integracji phpstorma z xdebugiem odpalonym w kontenerze? Jakiś pomysł?
Log opened at 2019-03-13 14:18:56
I: Checking remote connect back address.
I: Checking header 'HTTP_X_FORWARDED_FOR'.
I: Checking header 'REMOTE_ADDR'.
@sarveniusz: jakiś iptables może ci blokuje ? XD
@Jurigag: Dokładnie! Dzięki wielkie, poniższe ustawienie załatwia problem:
sudo ufw allow in from 172.16.0.0/12 to any port 9000 comment xdebugMirki chcę przekierowanie na WP:
Jeśli HTTPACCEPTLANGUAGE jest PL (polska) to przekierowywuje na główną stronę (przyklad.pl), inny język - przekierowanie na przyklad.pl/en
Dodaje to do function.php aktywnego
Jeśli HTTPACCEPTLANGUAGE jest PL (polska) to przekierowywuje na główną stronę (przyklad.pl), inny język - przekierowanie na przyklad.pl/en
Dodaje to do function.php aktywnego
Jak Google czy Bing będzie chciał zindeksować wersję polską twojej strony i nie wyśle nagłówka Accept Language to zamiast polskiej zwrócisz im angielską przekierowując przez 301 Moved Permanently?
@Jare_K: Na to akurat wystarczy dać IFa, że jak nie podano to domyślnie PL.
@MacDada: ja cię rozumiem. Więc dajmy na to, ze klient EN (np. ja mam system/przeglądarkę angielską) chce wejść na wersję polską a zostaje wyrzucony na EN... bad UX.
Próbuje stworzyć dodatkowy pasek (topbar) z menu, które będzie się zmieniać w zależności od tego czy użytkownik jest zalogowany na stronie czy nie. Kombinuje jak się tylko da i stworzyłem coś takiego. Niestety żadne menu mi się nie wyświetla. Coś nie tak zrobiłem? Dodam, że jestem mega początkujący więc mogłem coś zrobić nieudolnie.
Może ktoś z Was ma podobne rozwiązanie i mógłby się podzielić?
Tutaj kod, wszystko umieściłem w functions.php - https://codepen.io/anon/pen/WmdboN
Może ktoś z Was ma podobne rozwiązanie i mógłby się podzielić?
Tutaj kod, wszystko umieściłem w functions.php - https://codepen.io/anon/pen/WmdboN
@magucio: Właśnie tak miało być.
Drugi i trzeci sposób to użycie fałszu:
a) !nazwaFunkcji()
b) nazwaFunkcji() === false
Drugi i trzeci sposób to użycie fałszu:
a) !nazwaFunkcji()
b) nazwaFunkcji() === false
@januzi: z tym fałszem to coś czuje, że mógłbym polegnąć. Ja dopiero raczkuje, ale sprawdzę sobie to na innym przykładzie:>
Teraz muszę tylko uporać się z ustawieniem tego menu z funkcji na topbarze i będzie fajnie
Dziękuję za pomoc!
Teraz muszę tylko uporać się z ustawieniem tego menu z funkcji na topbarze i będzie fajnie
Dziękuję za pomoc!
@zwei:
W sumie jedyne co mnie dziwi to że python z jakiegoś powodu jest szybszy od php7, gdzie chyba to jest pierwszy benchmark w którym tak wychodzi (chociaz bez kodu i setupu to sobie można xD)
W sumie jedyne co mnie dziwi to że python z jakiegoś powodu jest szybszy od php7, gdzie chyba to jest pierwszy benchmark w którym tak wychodzi (chociaz bez kodu i setupu to sobie można xD)
@zwei: dawaj kod źródłowy a nie #statystykizdupy
@pangolin: Symfony bo to prawie jawovy Spring. Jak php da ci raka to laravel da ci raka z przerzutami do mózgu na złe podejście.
A co do porad to kod framework less i korzystaj z takich komponentów jakie ci najbardziej pasują / są potrzebne
A co do porad to kod framework less i korzystaj z takich komponentów jakie ci najbardziej pasują / są potrzebne
Szukasz pracy zdalnej w IT? Sprawdź poniższe zestawienie. Zaplusuj pierwszy komentarz lub obserwuj #zdalnieio, aby otrzymywać powiadomienia o kolejnych wpisach :)
Javascript
Senior Front-End Developer (Codete) 21 000 PLN - oferta
Software Engineer - Front End (Ziflow) - oferta
Front-End Developer (Chili Piper ) 4 100 - 6 600 USD -
Javascript
Senior Front-End Developer (Codete) 21 000 PLN - oferta
Software Engineer - Front End (Ziflow) - oferta
Front-End Developer (Chili Piper ) 4 100 - 6 600 USD -
Jeśli chcesz dostać powiadomienie o następnym wpisie, zaplusuj ten komentarz :)
Wołam przez MirkoListy plusujących ten komentarz (9)
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Nie chcesz być wołany/a jako plusujący/a? Włącz blokadę na https://mirkolisty.pvu.pl/call lub odezwij się do @IrvinTalvanen
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Nie chcesz być wołany/a jako plusujący/a? Włącz blokadę na https://mirkolisty.pvu.pl/call lub odezwij się do @IrvinTalvanen
@anonim1133: musi być jednoplikowa? na szybko możesz odpalić https://www.monitorix.org
@fabek phpsysinfo jest OK, używałem kiedyś i zacny był
Czy postawienie serwera MySQL na innym vps u innego hostera niż cały backend w PHP to bardzo zły pomysł? Oczywiście w obrębie jednego kraju. Pingi kilka ms.
#webdev #mysql #php #informatyka