Aktywne Wpisy
vauecki +239
Paszport innego kraju i dla p0lki magicznie pojawia sie akceptacja dla mieszkania z mamą, bycia spłukanym/ manletem. Nie dla polskiego kartofla to.
#tinder #logikarozowychpaskow #logikaniebieskichpaskow #randki #niebieskiepaski #rozowepaski #p0lka #kobiety
#tinder #logikarozowychpaskow #logikaniebieskichpaskow #randki #niebieskiepaski #rozowepaski #p0lka #kobiety
tyrytyty +43
na początku przy wejściu na stronę mówi nam ona "Only Google can access this server!", wiele osób sobie z tym poradziło, dla nie znających tematu: widziałeś kiedyś na jakimś forum/stronie użytkownika a'la "Google", "GoogleBot"? pewnie tak, jest to bot od google(captain obvious), żeby go "udawać", trzeba ogarniać czym są i jakie są nagłówki HTTP, jednym z nich jest "User Agent", który mówi serwerowi strony z jakiej przeglądarki/systemu korzysta wchodzący na stronę, user agentem googla jest Googlebot\2.1 czy jakoś tak, ale dla uproszczenia zrobiłem tak, że w swoim user agencie wystarczy mieć gdzieś napisane "google" i działało.
to była jedna część zadania, co do drugiej, logowanie do panelu admina, wstawiłem podpowiedź ze strzykawką, łatwo wyczaić, że chodzi o jakieś wstrzykiwanie, prosta dedukcja i wiadomo, że chodzi o wstrzykiwanie SQL(sql injection), tam zrobiłem najprostrze jakie się da, zapytanie do bazy wygląda tak:
SELECT * FROM
sqliWHEREusername='".$POST['username']."' ANDpassword='".$POST['password']."'żadnego filtrowania, czyli przy kolejnej podpowiedzi, że "loginem jest admin" jednym ze sposobów było w polu login wpisać "admin", a w polu hasło na przykład ' OR '1'='1 i flaga gotowa ;)
za moment wrzucam kolejne
#chupachupssitgame #konkurs #wykopowezabawy
Możesz zapisać/wypisać się klikając na nazwę listy.
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @chupachupss @Darjo @GlenPL @asunez @ruzi00 @airdong @kafapre @binerek @KubusiowyKubus @IrvinTalvanen @nielu @MysGG @przepelnieniebuforu @stawrocek @wytrzzeszcz