Свежие записи

Most Used Categories

Bug Bounty, Bug Hunting, Охота за ошибками

#37 Bug Bounty. Joomla. Drupal. Adobe AEM.

Просмотров: 127

Здравствуйте, дорогие друзья.

WordPress на сегодняшний день является самой популярной CMS, с долей рынка более 60%. Joomla занимает второе место, так что Вы можете ожидать, что столкнетесь и с этой CMS. Если Вы захотите сканировать ее на наличие …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#36 Bug Bounty. Эксплуатация CMS. WordPress.

Просмотров: 98

Здравствуйте, дорогие друзья.

Введение

Система управления контентом (CMS) — это программное приложение, которое можно использовать для управления созданием и изменением цифрового контента. CMS, как правило, используется для управления корпоративным контентом и веб-контентом.

Более половины веб-сайтов в Интернете …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#35 Bug Bounty. .git/.svn

Просмотров: 60

Здравствуйте, дорогие друзья.

Введение

Репозитории исходного кода, такие как GitHub, чрезвычайно популярны. Git и Subversion — две самые популярные системы контроля версий, и они содержат скрытые файлы, которые могут нанести большой вред при загрузке на Ваш сайт.

Git

Git

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#34 Bug Bounty. Kubernetes API.

Просмотров: 56

Здравствуйте, дорогие друзья.

Введение

С появлением докера новые технологии неизбежно разрабатываются вокруг концепции контейнеров. Kubernetes — это оркестрация контейнеров с открытым исходным кодом, система автоматизации развертывания, масштабирования и управления приложениями. Он был изначально разработан Google.

Открытый API Kubernetes

Kubernetes

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#33 Bug Bounty. Docker API.

Просмотров: 96

Здравствуйте, дорогие друзья.

Введение

В старые времена, если Вы разработали кусок кода, он мог нормально работать на Вашем компьютере, но когда Вы помещаете его в другую систему, он полностью выходит из строя. Docker был разработан, чтобы решить эту проблему. Docker

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#32 Bug Bounty. Elastic Search DB.

Просмотров: 120

Здравствуйте, дорогие друзья.

Введение

Вы, наверное, слышали о популярной реляционной базе данных MySQL Elastic Search, такой как MySQL, которая представляет собой базу данных, используемую для хранения и запроса информации. Однако Elastic Search обычно используется для выполнения полнотекстового поиска …

by Timcore1 Min Reading
Capture the Flag, CTF, VulnHub

Прохождение машины DC: 1 VulnHub.

Просмотров: 444

Здравствуйте, дорогие друзья.

Сегодня будем проходить машину с площадки VulnHub, которая называется: DC: 1.

Заслуга в создании этой виртуальной машины принадлежит «DCAU7», и это еще одна задача boot2root, в которой наша цель — получить root

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#31 Bug Bounty. Облачное хранилище Google.

Просмотров: 52

Здравствуйте, дорогие друзья.

Облачное хранилище Google, в частности, корзины Amazon S3, — это место для хранения файлов. Как и S3 Buckets, облачное хранилище Google также уязвимо для анонимного списка файлов. Следующий инструмент можно использовать для брутфорса имен …

by Timcore1 Min Reading
Мой дневник Этичного хакинга

Немного про начинающих в этичном хакинге.

Просмотров: 157

Многие идеализируют профессию этичного хакера. Да, не спорю, знать нужно много, и порог вхождения в специальность высокий, хотя для кого-то это образ жизни (например, для меня). Я живу этим, и многого еще не знаю, но интерес не угасает. В хакинге …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#30 Bug Bounty. Неправильно настроенные сегменты облачного хранилища.

Просмотров: 37

Здравствуйте, дорогие друзья.

Введение

10 лет назад облачные сервисы, такие как AWS, gcloud и azure, не были чем-то особенным. Компании покупали физические серверы и размещали их у себя. Сегодня компании переносят свою инфраструктуру в облако, так как это удобнее. …

by Timcore1 Min Reading