Обложка канала

Кавычка. Страница 11

9725 @webpwn

Ломать - не строить

  • Кавычка

    Бот для поиска готовых эксплойтов
    @GetSploitBot
  • Кавычка

    В дополнение к статье.

    <a href="javascript{entity}alert(1)">clickme</a>


    Вместо двоеточия может быть:
    &colon;
    &#x0003A;
    &#58; (ну и вариации двух последних)

    В середине

    <a href="ja{entity}vas{entity}cript:alert(1)">clickme</a>

    &Tab;

    &NewLine;

    &#x0000A;

    &#10;


    Ну и %0a %0d %09 (знак табуляции) естественно, причем последний можно вовсе сократить до &#9

    https://jsfiddle.net/423zcpL0/


    Используя html entities подобмным образом можно скрыть ссылку на домен:
    <a href="//&bsol;&sol;&commat;g&NoBreak;o&ZeroWidthSpace;o&zwnj;g&zwj;l&shy;e&NewLine;.&Tab;com">clickme</a>


    https://jsfiddle.net/423zcpL0/1/

    Ссылка ведет на google.com ¯\_(ツ)_/¯

    Таблица с html entities для игр:
    https://dev.w3.org/html5/html-author/charref
  • Кавычка

    Привет, завтра буду на PHDays, в программе Lightning Talks (https://www.phdays.ru/program/248019/)
    А послезавтра на Fast Track :)

    Забегай, увидимся
  • Реклама

  • Кавычка

    Привет! Го в CTF?
    Там традиционный HackQuest запущен (hackquest.phdays.com), в качестве призов - инвайты на PHDays, сувениры и вот это вот все.
  • Кавычка

    У тебя шнурки развязались
  • Кавычка

  • Кавычка

  • Кавычка

  • Кавычка

  • Кавычка

    А чужой скайп-аккаунт можно удалять, отправив на него горсть жалоб. Вот так просто, да.
    https://habrahabr.ru/post/316912/
  • Кавычка

    Знаете площадку для багхантеров hackerone? А у нее утекли все отчеты об уязвимостях, точнее комментарии к ним (что тоже важная инфа, часто там информация по воспроизведению). Отчет об уязвимости вместе с комментариями можно скачать в виде архива, и чел подменив…
  • Кавычка

    Знаете площадку для багхантеров hackerone?
    А у нее утекли все отчеты об уязвимостях, точнее комментарии к ним (что тоже важная инфа, часто там информация по воспроизведению).
    Отчет об уязвимости вместе с комментариями можно скачать в виде архива, и чел подменив id своего репорта качал чужие.
    https://hackerone.com/reports/182358
  • Кавычка

    С ноября по декабрь на форуме АНТИЧАТ будет проходить уникальное мероприятие:
    Новогодний видеоконкурс 2017.
    Тематика конкурса - практическая информационная безопасность.

    Любой желающий может побороться за призовое место.
    Чтобы принять участие в конкурсе, требуется снять видео в разрешении не ниже 720, вставить строчку "Видео сделано специально для новогоднего конкурса Античата 2017", а затем отправить его на e-mail [email protected].

    Заявки будут приниматься с 1 ноября по 15 декабря.
    Жюри выберут топ 3 самых хардкорных видео по следующим критериям: уникальность техники, сложность эксплуатации, креативность.

    Главный призовой фонд - 100 т.р., будет разбит так:
    Первое место: 60000р
    Второе место: 30000р
    Третье место: 10000р

    Подробности на форуме АНТИЧАТ: https://forum.antichat.ru/threads/443093/

    //А я там один из членов жюри
  • Кавычка

    В общем много идей и мыслей, много записей докладов нужно посмотреть (жаль очень мало веба), zeronights удался.
  • Кавычка

    А еще ребятки нашли как делать десериализацию в java передав серализованный объект с специальным content-type
  • Реклама

  • Кавычка