Свежие записи

Most Used Categories

Bug Bounty, Bug Hunting, Open Redirect, Уязвимости

#25 Bug Bounty v.2 — Open Redirect

Просмотров: 19

Здравствуйте, дорогие друзья.

Согласно Google, “Уязвимости с Open Redirect возникают, когда приложение небезопасным способом вводит контролируемые пользователем данные в целевой объект перенаправления”.

По сути, мы заставляем приложение перенаправляться на сайт, контролируемый злоумышленником. Обычно это считается уязвимостью с низкой степенью воздействия. …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Directory Traversal, Уязвимости

#24 Bug Bounty v.2 — Directory Traversal

Просмотров: 37

Здравствуйте, дорогие друзья.

Directory Traversal — это уязвимость, которая возникает, когда разработчики неправильно используют пользовательский ввод для извлечения файлов из операционной системы. Как вы, возможно, знаете, “../” символы будут перемещаться обратно в один каталог, поэтому, если эта строка используется для …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, File Upload, Уязвимости

#23 Bug Bounty v.2 — File Upload

Просмотров: 12

Здравствуйте, дорогие друзья.

Уязвимости при загрузке файлов уже не так распространены, как раньше, но это не значит, что вы не будете сталкиваться с ними время от времени. Как вы знаете, веб-приложения иногда позволяют пользователям загружать файлы на свой сайт. Это …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XSS, XSS DOM

#22 Bug Bounty v.2 — Cross-Site Scripting (XSS). DOM Based XSS

Просмотров: 34

Здравствуйте, дорогие друзья.

Отраженный и сохраненный XSS-код возникает, когда серверный код небезопасно объединяет вводимые пользователем данные с HTTP-ответом. XSS на основе DOM выполняется полностью на стороне клиента в браузере. Это означает, что мы сможем обнаружить эти уязвимости, просмотрев исходный код …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XSS, XSS Stored

#21 Bug Bounty v.2 — Cross-Site Scripting (XSS). Stored XSS.

Просмотров: 17

Здравствуйте, дорогие друзья.

Если вы понимаете, как использовать отраженный XSS, то изучение сохраненного XSS не составит труда. Единственное различие между сохраненным XSS и отраженным XSS заключается в том, что сохраненный XSS будет где-то постоянно храниться, а отраженный XSS — нет.…

by Timcore1 Min Reading
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Заключение. #41 Куда двигаться дальше?

Просмотров: 25

Здравствуйте, дорогие друзья.

Поздравляю! Вы успешно освоили основы программирования на языке C. Этот язык является мощным инструментом, который используется в различных областях, от системного программирования до разработки встраиваемых систем и игр. Теперь, когда у вас есть прочная основа, вы можете …

by Timcore1 Min Reading
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Проекты и практические задания. #40 Проект 4: Простой текстовый редактор

Просмотров: 22

Здравствуйте, дорогие друзья.

В этом разделе мы создадим простой текстовый редактор на языке C. Этот проект поможет вам закрепить знания о работе с файлами, строками, функциями и управлением памятью. Текстовый редактор будет поддерживать основные функции, такие как открытие, сохранение, редактирование …

by Timcore1 Min Reading
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Проекты и практические задания. #39 Проект 3: Игра «Угадай число»

Просмотров: 15

Здравствуйте, дорогие друзья.

В этом разделе мы создадим простую консольную игру «Угадай число» на языке C. Этот проект поможет вам закрепить знания о работе с генерацией случайных чисел, вводом-выводом, условиями и циклами. Игра будет запрашивать у пользователя угадать загаданное компьютером …

by Timcore1 Min Reading
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Проекты и практические задания. #38 Проект 2: Управление списком задач

Просмотров: 10

Здравствуйте, дорогие друзья.

В этом разделе мы создадим простую программу для управления списком задач на языке C. Этот проект поможет вам закрепить знания о работе с массивами, структурами, функциями и файловым вводом-выводом. Программа будет позволять пользователю добавлять, удалять, просматривать и …

by Timcore1 Min Reading
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Проекты и практические задания. #37 Проект 1: Калькулятор

Просмотров: 7

Здравствуйте, дорогие друзья.

В этом разделе мы создадим простой калькулятор на языке C. Этот проект поможет вам закрепить знания о базовых конструкциях языка C, таких как функции, условия, циклы и ввод-вывод. Калькулятор будет поддерживать основные арифметические операции: сложение, вычитание, умножение …

by Timcore1 Min Reading