P
Получается мне после года веб разработки и участия в бб откажут что ли?
Size: a a a
2020 June 06
👾0
там же вроде настоящее rce, а не только path traversal?
Да, там rce/lfi (частичный)
P
чаще скорее так
до начала пентеста:
- "У нас все заебись, давайте блекбокс все равно ничего не сможете"
после:
- "Бля.... а можете наши сорцы посмотреть, это ж наверное у нас там все такое бажное да???"
до начала пентеста:
- "У нас все заебись, давайте блекбокс все равно ничего не сможете"
после:
- "Бля.... а можете наши сорцы посмотреть, это ж наверное у нас там все такое бажное да???"
ES
Да я что-то подробнее стал читать о сертификации, в основном это анализ кода. Далеко от реального мира. Мало где придётся код анализировать, чаще всего приходится в блек бокс. хотя может ошибаюсь.
Хотя затрагиваемые темы всё-таки интересны. Не знаю есть ли смысл готовиться конкретно для этой сертификации или достаточно всяких сенов для трудоустройства.
Хотя затрагиваемые темы всё-таки интересны. Не знаю есть ли смысл готовиться конкретно для этой сертификации или достаточно всяких сенов для трудоустройства.
Материал по ссылке- по крайней мере пункты совпадают с главами в курсе, так что наверное актуально. Вообще где то был слитый в сеть pdf от awae.
Да, курс направлен в основном на whitebox тестирование. Я бы не был так категоричен по поводу того, что чаще- whitebox или blackbox. Хотя тебе твоя ситуация конечно виднее.
Никакого опыта работы для oswe у меня не проверяли.
Проходить курс "для трудоустройства", тем более за свои деньги- мне кажется оно того не стоит. У нас обычно положительно смотрят на сертификаты от offensive security, но "купить" хорошее рабочее место сертификат сам по себе тебе не сможет.
Да, курс направлен в основном на whitebox тестирование. Я бы не был так категоричен по поводу того, что чаще- whitebox или blackbox. Хотя тебе твоя ситуация конечно виднее.
Никакого опыта работы для oswe у меня не проверяли.
Проходить курс "для трудоустройства", тем более за свои деньги- мне кажется оно того не стоит. У нас обычно положительно смотрят на сертификаты от offensive security, но "купить" хорошее рабочее место сертификат сам по себе тебе не сможет.
ЭК
Я знаю что OSCP это сертификат для пентестеров, а для чего нужен OSWE?
q
Я знаю что OSCP это сертификат для пентестеров, а для чего нужен OSWE?
oscp это скорее "адвансед скрипт-кидди" :)
ЭК
Но уже с этим сертом тебя возьмут на работу
q
с этим сертом на тебя повнимательнее посмотрят
K
Но уже с этим сертом тебя возьмут на работу
Без него тоже могут взять.....
ЭК
Без него тоже могут взять.....
Это + в портфолио считай.
q
он лишь обозначает что ты более-менее адекватно понимаешь что происходит :)
ЭК
Понял
MМ
Либо уроки по жс
походу пакет отправки сообщения в интернете за пол года забылся :))))
D
D
Здесь получится дом хсс через парам flags?
ЭК
window.location
A
Здесь получится дом хсс через парам flags?
Ты вроде бы не первый раз скидываешь скриншот кода.
Если скинешь текстом, то возможно кто-то код и поковыряет.
Если скинешь текстом, то возможно кто-то код и поковыряет.
ЭК
Этот параметр уязвим к дом хсс
н
Можно ли как-то посмотреть в бурп/чарлес трафик из go приложения? В системе прокси бурпа настроен, но запросы идут «мимо» него, даже никаких ошибок верификации ссл и прочего, просто мимо
н
Исходников нет поэтому в самой проге прокси не вписать