Здравствуйте, дорогие друзья.
Согласно Google, Tornado — это масштабируемый, неблокирующий веб-сервер и платформа для веб-приложений, написанные на Python. У Tornado также есть собственный движок шаблонов, который, как и многие другие, уязвим для внедрения шаблонов на стороне сервера, если он реализован …
Здравствуйте, дорогие друзья.
Jinja2 — это движок шаблонов на python, который часто используется в приложениях Flask и Django. Пример уязвимого приложения flask приведен на рисунке ниже:
При тестировании server side template injection(SSTI) в приложении Jinja2 я обычно использую следующие полезные …
Здравствуйте, дорогие друзья.
Если Вы хотели попробовать себя в программировании, то этот бесплатный курс подойдет Вам для изучения, как нельзя лучше.
• Изучите основы одного из самых популярных языков программирования
• Самостоятельно разработаете планировщик задач и Telegram-бота
Достоинства Python — …
Здравствуйте, дорогие друзья.
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor). Мы можем собрать все электронные ящики, от …
Здравствуйте, дорогие друзья. Рассмотрим самописные инструменты для сканирования.
Теперь, прежде чем мы начнем писать код, давайте посмотрим, что на самом деле означает сканирование.
В Kali Linux есть инструмент, который называется nmap.
Он позволяет нам сканировать цель на наличие открытых портов, …
Здравствуйте, дорогие друзья.
В продолжении предыдущего урока, я покажу Вам, как поменять MAC-адрес вручную, без программирования и скриптов.
В продолжении мы напишем программу для автоматического изменения MAC-адреса, на языке программирования Python соответственно.
Для начала, нам нужно вывести список всех интерфейсов, …
