Aktywne Wpisy
Tanie i dobre xD
Klawiatura mechaniczna z Action za 87zł. Jaka ona jest super.
Różnica między klawiaturą membranową za 200zł kosmiczna.
Jak ktoś chce spróbować mechanicznych, to polecam. Jak się zniszczy, to przesiądziesz się na mechaniczną z wymiennymi switchami.
#pcmasterrace #komputery
Klawiatura mechaniczna z Action za 87zł. Jaka ona jest super.
Różnica między klawiaturą membranową za 200zł kosmiczna.
Jak ktoś chce spróbować mechanicznych, to polecam. Jak się zniszczy, to przesiądziesz się na mechaniczną z wymiennymi switchami.
#pcmasterrace #komputery
źródło: image
Pobierz
Mój kot zaginoł, parę dni temu jechałem do pracy i w miejscowości obok lezał potrącony na poboczu bardzo podobny. Te same kolory biało rudy. Spieszyłem się i nawet przez myśl mi nie przeszło, że to mógł być on. Wróciłem na weekend i zawsze przychodził na jedzonko. Wróciłem tam i kilka razy sprawdzałem ale ktoś go uprzątnął z pobocza i nawet nie wiem czy to on był. I chłop spać nie może bo
Aktywne Znaleziska
Dzisiaj w #od0dopentestera o tym, jak sprawdzić źródło wiadomości oraz dlaczego nie używać wyrażeń regularnych do tego celu.
window.addEventListener("message", function(message) {alert(message.data);
}
Jeżeli na stronie umieścimy taki kawałek kodu, dowolna inna witryna będzie mogła przesłać do naszej domeny wiadomość i wyświetlić ją użytkownikowi:
document.getElementById("f").contentWindow.postMessage("Wiadomość", "*");Jest to możliwe ponieważ nie sprawdzamy skąd pochodzi taka wiadomość.
Powinniśmy pozwalać na wykonanie akcji tylko zaufanym stroną.
W tym celu przeglądarka do każdej wiadomości dodaje pole
origin, w którym zawarta jest nazwa domeny próbującej przesłać wiadomość:if (message.origin == "[http://naszadomena.local](http://naszadomena.local)")Ale ciągi znaków można sprawdzać na różne sposoby, na przykład przy użyciu wyrażeń regularnych:
if (/^http\/\/www.domena.local$/.test(message.origin))Łatwo wtedy zapomnieć, że kropka - oznacza dowolny jeden znak.
Aby sprawdzać czy jest tam rzeczywiście kropka - musielibyśmy poprzedzić ją
\.W tym przypadku dane można również wysłać z
wwwXdomena.localczy teżwwwYdomena.local.if (message.origin.indexOf("www.domena2.local") > 0)Funkcja
indexOfzwraca offset pod którym odnalazła poszukiwany ciąg.Sprawdza zatem czy podany tekst znajduje się gdziekolwiek.
Aby obejść ten filtr możemy stworzyć subdomenę:
www.domena2.local.innadomena.localJeżeli chcesz być wołany dodaj się do Mirkolisty.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Ps. Zapraszam do obserwowania tagu autorskiego #od0dopentestera
#security #bezpieczenstwo #programowanie #programista15k #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
Kod zadziała bo na początku jest jeszcze protokół, ale jeśli sprawdzasz, czy tekst znajduje się gdziekolwiek to powinieneś porównywać
@KacperSzurek: Raczej: "dlaczego należy dobrze wiedzieć jak działa regex gdy się go używa"
@sidhellfire: regexp to tylko przykład, bardziej chodzi o to aby wiedzieć że trzeba sprawdzać origin