SB
Вообще вангую развитие этой атаки на основе рассинхрона обработки multipart/form-data, но стрельнет конечно не так сильно как Content-Length/Transfer-Encoding
Интересно, James Kettle это разресерчил или нет)
Size: a a a
2020 June 05
S
Интересно, James Kettle это разресерчил или нет)
у него новая игрушка Web Cache Entanglement: Novel Pathways to Poisoning )
ЭК
Просто гугли название функции и приписывай js, например в гугле var js и там обьясняют что такое var и зачем его юзать. А в duckduckgo.com прям при поиске подсказки выходят
Либо уроки по жс
EI
Либо уроки по жс
жс это сокращённо от «жиснь»?))
P
Либо уроки по жс
Ничего себе ты ответил на слова двухмесячной давности
P
А так в js уже не пишут var это устаревшее. Сейчас let используют для объявления переменной
B
let, const)
B
у let область видимости другая и ее нельзя переобъявлять (что порождает меньше ошибок)
LS
let, const)
leet
B
leet
costя leet
LS
costя leet
костыль короче
VP
Она за 3 сек (рэально) 200+ параметров нашла мне.
и сколько валидных оказалось?
а то может там search=
а то может там search=
ЭК
А так в js уже не пишут var это устаревшее. Сейчас let используют для объявления переменной
let y const
P
у let область видимости другая и ее нельзя переобъявлять (что порождает меньше ошибок)
Но конст тоже нельзя менять ведь. Т.е. это возможно, но общее решение, что так не делается
ЭК
Только let меняется, var можно ставить но мало кто так делает сейчас.
M
Кто-нибудь сдавал OSWE ?
👾0
поясните плз дураку как собственно собираются базы с dns данными? к примеру rapiddns.io?
👾0
тупо сканить ip?
S
kGKE - Google запустил программу вознаграждения где при помощи открытой платформы, лабораторной среды - Kubernetes-based Capture-the-Flag (CTF) называемой kCTF, будут выдавать вознаграждения до 10000$ тысяч за получение нескольких флагов (выход из контейнерной среды, предоставление нескольких флагов в качестве доказательства):
https://security.googleblog.com/2020/05/expanding-our-work-with-open-source.html?m=1
https://security.googleblog.com/2020/05/expanding-our-work-with-open-source.html?m=1
S
Реализация правильного ctf