web

Не скачивается сайт wget, помогите. Есть ресурс http://www.horstdiekgerdes.com/ Нужно получить html и css этого сайта. Использую wget --page-requisites -r -l 10 www.horstdiekgerdes.com Получаю только index.html Потом попробовал поюзать wget --page-requisites -r -l 10 --user-agent "Mozilla/5.0...

Многие наверное знают, а кто нет, то вот полезный ресурс для очень быстрого изучения веб-ресурса. Можно за минуту узнать движок, плагины и доп инфу, для дальнейшего размышления. убрал под хайд https://builtwith.com

Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => https://yg140.servegame.com/threads/xampp-web-server.59098/ Для начала необходимо...

Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и...

Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. HTTP— протокол прикладного уровня основной задачей, которого является обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это веб-браузер) и веб-сервером. Основой HTTP...

Доброго времени суток колеги. Сегодня мы с вами начнем осваивать базовые понятие инъекция кода в HTML. Прежде чем мы начнем,давайте распределим для себя виды HTML инъекций: На стороне клиента (Frontend) Рендеринг Атаки => HTML инъекции Выполнение кода => JavaScript инъекции (XSS) На стороне...

Решаю задачу скрытия от веб поиска доков с полем, предположим SecretInfo, в котором есть индексируемый текст. Написать все возможные условия нежелательного содержимого этого поля селектом, во вьюхе Search, возможности нет. Пошел путем шифрования поля и переобновления индекса. Галочку...

Всем доброго времени суток! Я новичок в этом деле. Не подскажите как юзать King Phisher?

Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...

Всем привет! Давно я не брал в руки шашку). Жили, не тужили, ломились напрямую к серверу агентом из WQS с перезагрузкой web страницы и все замечательно работало. Моргало, правда). Но задумалось тут полностью перейти на jQuery ajax. И началось... 1. Не работает src.Request_Content(0) при запуске...

Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же познакомимся с методами HTTP запросов Научимся...

А если для новичка с нуля как начать может кто подскажет :) Я имею в ввиду как мне начать изучать если я дела не имела никогда но надо научиться. И с чего бы посоветовали начать?

Всем привет! Задача: вывести в xml формате поля документа в браузер по запросу URL например такой url: http://server/db.nsf/DocExporter?OpenAgent&unid=FCB20938CED3D62143257D2E00417679 Пишем обычный агент который ловит url парсит его, вытягивает UNID, находим док и выводим все поля в виде xml в...

Всем привет! Небольшой проблем. С некоторых пор Яндекс ввел параметр _openstat= для статистики. Он ломится на сайт приблизительно так 25.11.2015 12:36:53 HTTP Web Server: Invalid URL Exception...

Всем привет. Недавно поставили задачу выгружать кое какие данные с баз для другой системы (не лотус), у меня Lotus Domino R6. Сервис на 6 не работает, было решено отдавать данные через агент, который запускают по url (http://server/pathToDB.nsf/agentName?OpenAgent). Данные даем просто через...