Aktywne Wpisy
WiecznyBak_79 +150
Siema mirasy
Uratujcie moje studencką dupę, potrzebuje jeszcze minium 40 ludzi do mojej ankiety, która będzie mi potrzebna do licencjatu. Sprawa o tyle pilna że zostało mi tylko opis analizy w licencjacie i wstęp/zakończenie. Aby nie było, że tylko chce to od siebie dam dla wylosowanej osoby która dała plusa bliczka na kebsika + colcke/ malboraska.
Z góry dziękuje <3
https://forms.gle/RdwdVbqjxKHteTc29
#studia #studbaza #lodz #pracalicencjacka
Uratujcie moje studencką dupę, potrzebuje jeszcze minium 40 ludzi do mojej ankiety, która będzie mi potrzebna do licencjatu. Sprawa o tyle pilna że zostało mi tylko opis analizy w licencjacie i wstęp/zakończenie. Aby nie było, że tylko chce to od siebie dam dla wylosowanej osoby która dała plusa bliczka na kebsika + colcke/ malboraska.
Z góry dziękuje <3
https://forms.gle/RdwdVbqjxKHteTc29
#studia #studbaza #lodz #pracalicencjacka
p0melo +11
#programowanie #pracait #programista15k #it #korposwiat
Lekarz, prawnik, fryzjer, księgowy, pielęgniarka, kafelkarz uczy się fachu raz, zaczynają studia w wieku 18 lat, kończą w wieku max 26 lat. Otrzymują uprawnienia i później ich edukacja się kończy. Do końca życia mogą nie otwierać książek, bo w czasach studenckich natrudzili się parę lat, żeby zdobyć papier, który będzie kluczem do każdej pracy od ręki. Jeśli są
Lekarz, prawnik, fryzjer, księgowy, pielęgniarka, kafelkarz uczy się fachu raz, zaczynają studia w wieku 18 lat, kończą w wieku max 26 lat. Otrzymują uprawnienia i później ich edukacja się kończy. Do końca życia mogą nie otwierać książek, bo w czasach studenckich natrudzili się parę lat, żeby zdobyć papier, który będzie kluczem do każdej pracy od ręki. Jeśli są
Aktywne Znaleziska
Dzisiaj o nieprawidłowym parsowaniu plików XML pochodzących od użytkownika. #od0dopentestera
XML w wolnym tłumaczeniu to Rozszerzalny Język Znaczników.
Przeznaczony jest do reprezentowania różnych danych w strukturalizowany sposób.
Gdy operujemy na dużych zbiorach danych niektóre informację się powtarzają.
W tym formacie można temu zapobiec stosując tak zwane encje.
Jest to pewnego rodzaju makro – definiujemy więc nazwę encji wraz z jej treścią.
Następnie w dokumencie używamy tej skróconej nazwy poprzedzonej ampresandem a parser automatycznie zamieni ją na tą dłuższą, zdefiniowaną wcześniej.
Encje te można zagnieżdżać – czyli z poziomu jednej odnosić się do kolejnej.
Zazwyczaj nie definiuje się maksymalnego poziomu takiej rekurencji.
Wtedy to mały plik przesłany przez użytkownika rośnie do ogromnych rozmiarów na serwerze.
Dodatkowo, treść encji może być pobierana z zewnętrznego pliku lub adresu.
Gdy ta funkcjonalność jest włączona – można ją wykorzystać do poznania treści tajnych plików, chociażby
/etc/shadowpod Linuxem.Treść tego pliku zostanie bowiem dodana do naszego wynikowego XML-a jeżeli jest on wyświetlany użytkownikowi.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#programowanie #security #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu #bezpieczenstwo #webdev #programista15k
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
Oprócz tego w filmie opisuje jak można uzyskać dostęp do plików na dysku twardym serwera a także dostęp do innych serwerów będących za firewallem przy pomocy SSRF.