Вопросы с тегом проникновение тестирования - PullRequest
Новая

Вопросы с тегом проникновение тестирования

0 голосов
0 ответов
В Burp Suite как полностью скрыть тип файла, чтобы разрешить загрузку файлов .php на незащищенные сайты?

В настоящее время я пытаюсь использовать пакет burp, чтобы обойти систему фильтрации загрузки...

James McMillan / 10 июля 2019
0 голосов
0 ответов
Запросите вмешательство по SSL с помощью атаки "человек посередине"

Я знаком с SSL / TLS и его механизмом защиты данных, передаваемых по HTTP между браузером и...

Mithesh Kumar / 09 июля 2019
0 голосов
0 ответов
Привязка пользовательской полезной нагрузки к исполняемому файлу ccleaner с помощью msfvenom

Я в основном хочу связать выполненный на заказ исполняемый файл полезной нагрузки с исполняемым...

Jake Leroy / 04 июля 2019
1 голос
0 ответов
Сбой инжектора процесса на CreateRemoteThread

Я создал инжектор DLL процесса в C для инженерных целей обнаружения, кажется, он отлично работает...

rooter / 28 мая 2019
0 голосов
1 ответ
C # MVC Предотвращение межсайтового скриптинга (XSS)

У меня есть сайт администратора в .Net (MVC), который предоставляет открытое поле, в котором мы...

Raj / 25 апреля 2019
0 голосов
0 ответов
Ошибка подделки журнала при сканировании фортификаций

Я зарегистрировал объект запроса в моем методе, как упомянуто ниже. Но он показывает подделку...

Ram / 17 апреля 2019
0 голосов
1 ответ
Как я могу использовать эту уязвимую инструкцию SQL, которую я нашел на этом веб-сервере

Я только что столкнулся с действительно простым, но довольно сложным SQL-запросом, который...

THE YOGOVO / 10 апреля 2019
0 голосов
1 ответ
Поиск информации, возвращаемой из whois

msf > whois 75.118.185.142 [*] exec: whois 75.118.185.142 WideOpenWest Finance LLC WIDEOPENWEST...

Henok Tesfaye / 02 апреля 2019
0 голосов
1 ответ
Что означают эти две строки в этом коде?

Что означают ":" и "+2" в [:http_payload.index("\r\n\r\n")+2]? Что означает "(" / ")" и...

john / 31 марта 2019
0 голосов
1 ответ
Я не могу взломать хеш NTLMv2, полученный от Responder. Правильный ли хеш?

Я использовал Responder для получения хэша NTLMv2, и я пытался использовать их в hashcat и John, но...

Terra / 25 марта 2019
0 голосов
0 ответов
Как на стороне сервера шаблон внедрить этот код

Любопытно, как я могу SSTI этот код. Я перепробовал все процедуры и застрял. Мне удалось выполнить...

pythoner / 24 марта 2019
1 голос
0 ответов
Обработка пароля, хранящегося в исходном коде в iOS / Android

Все, Мы пишем собственное приложение реагирования. В нашем приложении мы должны хранить имя...

kiri / 06 марта 2019
0 голосов
1 ответ
Тест на проникновение в JSON Api

На моем сайте был проведен тест на проникновение.На сайт был отправлен следующий файл JSON: {...

Raimond Kuipers / 05 февраля 2019
0 голосов
0 ответов
Слабость заголовка ETag [CVE-2003-1418] - как получить инодную информацию?

Я хорошо понимаю использование заголовка ETag.Во многих статьях рассказывается о том, как избежать...

Sanjay Phanshikar / 01 декабря 2018
0 голосов
1 ответ
Пароль открытого текста WordPress хранится в памяти браузера

Я проводил тестирование проникновения на стандартной установке WordPress. Постоянное беспокойство,...

David.J / 08 ноября 2018
0 голосов
0 ответов
Как развернуть Osqueryi в Ansible?

Я хочу написать сборник пьес Ansible, который развертывает Osqueryi (интерактивную оболочку) и...

Quy Nguyen / 28 октября 2018
0 голосов
1 ответ
Как мне поймать обратную оболочку netcat?

Я работаю на TCP-сервере в Go.TCP-сервер должен иметь возможность перехватывать обратную оболочку...

Mike / 24 октября 2018
0 голосов
0 ответов
Защитить от повышения привилегий в микросервисах

Пожалуйста, рассмотрите следующий сценарий. В системе есть набор владельцев бизнеса (то есть...

Fahim Farook / 21 октября 2018
0 голосов
0 ответов
Ionic 2 - Мобильное приложение - RAM Dump Отображение списка всех вызовов API

У нас есть мобильное приложение, которое выполняет несколько HTTP-вызовов с помощью плагина "...

Sajith Jith / 12 октября 2018
0 голосов
1 ответ
Полезная нагрузка XSS не выполняется из-за разных двойных кавычек

Я выполняю тестирование проникновения на веб-сайт, где я пытаюсь выполнить сохраненную полезную...

highhope / 02 октября 2018
0 голосов
2 ответов
Может ли конечный пользователь связаться с базой данных SQL, если он может написать свой собственный Javascript?

У меня есть веб-сайт, на котором я позволяю пользователю редактировать веб-интерфейс.Пользователь...

user3127554 / 27 сентября 2018
0 голосов
1 ответ
Использование Scapy для отправки фрагментированных пакетов со случайными смещениями

Я хотел бы отправить фрагментированные пакеты размером 8 байт и случайное начальное смещение.Также...

Tay / 21 сентября 2018
0 голосов
1 ответ
Как вызвать функции внутри работающей программы из другой программы на python

Недавно я застрял на том, как повысить привилегии в Windows 2008, 7, 8, 8.1 и 10. Но я нашел это...

BleachMan210 / 02 июня 2018
0 голосов
1 ответ
SQLmap: использование команд -u и -r

ПРИМЕЧАНИЕ. Попытка использования Mutillidae в METASPLOITABLE Я попытался использовать SQLmap для...

Madhan / 31 мая 2018
0 голосов
0 ответов
Как я могу динамически вызывать опасные функции PHP для разработки концепции?

Я делаю тест на проникновение в «белый ящик», и мое незнакомство со спецификой PHP затрудняет...

Gray / 18 мая 2018
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...