Aktywne Wpisy
Finesta +471
Gdyby Polacy na zwrócenie uwagi reagowali nie agresją, a próbą zrozumienia i przyznania się do błędu, nasz kraj byłby jednym z najlepszych miejsc do życia.
Lecz tu wiele jednostek nie szanuje wspólnoty, czy to mienia czy prawa.
Racja ma być wyłącznie po ich stronie, nawet jak to powoduje krzywdę czy szkodę dla całej reszty.
#polska #zalesie
Lecz tu wiele jednostek nie szanuje wspólnoty, czy to mienia czy prawa.
Racja ma być wyłącznie po ich stronie, nawet jak to powoduje krzywdę czy szkodę dla całej reszty.
#polska #zalesie
enforces +142
Pokolenie Z. Dziś na Onecie dowiedziałem się że Gen Z śmieje się ze skarpetek stopek pokolenia Milenials. Tymczasem pokolenie Z i ich wyszukany styl. #moda #lifeisstrange #wykop30plus
źródło: temp_file4104544027845500543
Pobierz
W dzisiejszym odcinku #od0dopentestera zapraszam do małego quizu.
Wykorzystałem tutaj kawałki kodu, na które natrafiłem podczas RADARCTF oraz VolgaCTF.
Ile z nich jesteś w stanie rozwiązać - czyli wyświetlić tekst
OK?Podziel się spostrzeżeniami w komentarzu.
Wyjaśnienia wszystkich zagadek znajdziesz w filmie.
1. Kolizja MD5 - wartość
$saltnie jest znanaif($a !== $a){if(hash('md5', $salt . $a) == hash('md5', $salt . $b)){
echo "OK";
}
}
2. Trzycyfrowa liczba, która jest większa od 10000
if (strlen($number) < 4) {if (is_numeric($number)) {
if ($number > 10000) {
echo "OK";
}
}
}
3. Hash MD5 równy wartości liczby zmiennoprzecinkowej
if (strlen($d) == 3 and !is_numeric($d)) {if (floatval($d) == md5($d)) {
echo 'OK';
}
}
4. Wyświetlenie konkretnego pliku bez znajomości jego nazwy
if (substr(strtolower($e), 0, 4) != "http") {if (file_get_contents($e) === "0") {
echo "OK";
}
}
5. Deserializacja tajnego obiektu – wartość
$r->flagnie jest znanaclass Secrets {
var $temp;
var $flag;
}
$r = unserialize($f);
$r->flag = "SEKRET";
if ($r->flag === $r->temp) {
echo 'OK';
}
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#programowanie #security #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu #bezpieczenstwo #webdev #programista15k
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak
echo 'OK';
exit;
@KacperSzurek: Nie mogę teraz obejrzeć wideo więc może czegoś nie wiem, ale jaki sens ma powyższe? O ile kolizji możemy się spodziewać to ten warunek nie zostanie nigdy spełniony.
Niestety, do pierwszego kawałka kodu wkradł się błąd.
Oczywiście powinno tam być
if ($a !== $b)WAF Wykopu nie bardzo lubi wpisy z kawałkami kodu PHP – po prostu nie chce ich publikować.
Udało mi się dopiero za którymś razem, gdy usunąłem i poprawiłem pewne fragmenty z wcześniej przygotowanego tekstu używanego w filmie.
Na szczęście na YouTube oraz w
to detal, bo w praktyce jak sam pokazujesz idzie array. ale nauczyłem się już zwracać na takie rzeczy uwagę bo czasami malutki problem zabiera najwięcej czasu.