IN
Ну если найдёшь то мне напиши, я искал как глобальные настройки менять но так и не нашёл. Предполагаю что для большого количества сканов ты должен купить у них энтерпрайз версию :)
Size: a a a
2020 June 27
GS
мой путь приезда в Москву :D
Подтверждаю. Один из лучших таксистов нашего города. По пути ещё ищет дыры в пассажирах
R
Подтверждаю. Один из лучших таксистов нашего города. По пути ещё ищет дыры в пассажирах
)))
Приходится, а то комиссии большие у агрегатора, не выгодно только таксовать)))
Приходится, а то комиссии большие у агрегатора, не выгодно только таксовать)))
GS
)))
Приходится, а то комиссии большие у агрегатора, не выгодно только таксовать)))
Приходится, а то комиссии большие у агрегатора, не выгодно только таксовать)))
Да ты настолько успешен, что можешь открывать и читать курсы как стать успешным кибертаксистом
44
Ivan N
В 13 версии они вроде выпилили эту фишку из хмл
Там много параметров в crawling.. но вот что они посоветовали результата не дало. Кажется придется полу рандомом делать , ибо загружая csv с списком оптом , потом в каждый скан залезать - аддд
2020 June 28
MW
сканирую порты которые в примерах для популярных фрйемворков
MW
например 3000 для NodeJS, 5000 - для Flask. куча всякой хуеты. все это добро должно крутиться в локальной сети, но сисадмины обычно криворукие пидорасы и у них все вполне может быть доступно извне
ЭК
Мне приходится с ещё более токсинами людьми общаться периодически. Перенимаю дурные привычки, к сожалению
Роман)))
BF
Роман)))
Вот, ты знаешь, кого я имею в виду
2020 June 29
BF
Признавайтесь, кто из вас отрепортил обход рекламы в музыке ВК через выключение трека и запуск заново
z
Признавайтесь, кто из вас отрепортил обход рекламы в музыке ВК через выключение трека и запуск заново
Дубликат?
BF
Дубликат?
Чувак, я этот баг месяц эксплуатировал!
BF
А его взяли и закрыли( теперь полминуты рекламу слушать в приложении, найс
EN
vkmusic? не, не слышал
I
А его взяли и закрыли( теперь полминуты рекламу слушать в приложении, найс
я другим багом пользуюсь, и все окей :)
BF
я другим багом пользуюсь, и все окей :)
О, я его тоже нашёл только что. 1day, называется vkmusic
BF
Ладно, это была неудачная шутка про то, что оно так криво сделано, что в нём ни баг - то фича...
B
Переслано от Bo🦠oM
Добрейший вечерочек.
Есть, значит, веб с JWT, в котором полезную нагрузку можно изменить (JWKS key injection), ибо подпись не проверяется (None, вот это все).
НО, там присутствует jti, с огромной энтропией. А её изменение дает 401 (как и изменение объекта с email'ом).
Что это за бяка, что-то вроде csrf, чтоб не переиспользовали? Можно ее подделать или могли туда прифигачить сессионный идентификатор?
Есть, значит, веб с JWT, в котором полезную нагрузку можно изменить (JWKS key injection), ибо подпись не проверяется (None, вот это все).
НО, там присутствует jti, с огромной энтропией. А её изменение дает 401 (как и изменение объекта с email'ом).
Что это за бяка, что-то вроде csrf, чтоб не переиспользовали? Можно ее подделать или могли туда прифигачить сессионный идентификатор?
m
Переслано от Bo🦠oM
Добрейший вечерочек.
Есть, значит, веб с JWT, в котором полезную нагрузку можно изменить (JWKS key injection), ибо подпись не проверяется (None, вот это все).
НО, там присутствует jti, с огромной энтропией. А её изменение дает 401 (как и изменение объекта с email'ом).
Что это за бяка, что-то вроде csrf, чтоб не переиспользовали? Можно ее подделать или могли туда прифигачить сессионный идентификатор?
Есть, значит, веб с JWT, в котором полезную нагрузку можно изменить (JWKS key injection), ибо подпись не проверяется (None, вот это все).
НО, там присутствует jti, с огромной энтропией. А её изменение дает 401 (как и изменение объекта с email'ом).
Что это за бяка, что-то вроде csrf, чтоб не переиспользовали? Можно ее подделать или могли туда прифигачить сессионный идентификатор?
Да вроде просто идентификатор токена, рандомный. По идее должен идти вместе с ключом exp, по истечении которого токен с заданным jti станет невалиден.