В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

1917 membersпожаловаться на группу
2020 October 12

А

Алексей in SPbCTF
Nya
В последнее время у меня sqlmap вообще ничего не делает)) blind тоже
-v6
источник
21:25пожаловаться#1

n

n0n3m4 in SPbCTF
Dmitriy T
А если сделать максимальный level и risk? Если дать ему запрос уязвимый?
Я как автор таска позаботился, чтобы это не сработало. Впрочем, было несложно: как говорится в файле error_based.xml: TODO: if possible, add payload for SQLite, Microsoft Access and SAP MaxDB
источник
21:26пожаловаться#2

n

n0n3m4 in SPbCTF
Видимо, все еще оказалось не possible
источник
21:26пожаловаться#3

N

Nya in SPbCTF
xd
источник
21:26пожаловаться#4

R

Rozetkin in SPbCTF
@mrvos
источник
21:30пожаловаться#5

R

Rozetkin in SPbCTF
источник
21:30пожаловаться#6

R

Rozetkin in SPbCTF
Не, бывает ещё лучше: поднимаешь докер на raspberry pi и она взрывается, поражая пывнера
источник
21:32пожаловаться#7

A

Alex in SPbCTF
Ребят подскажите, weevely может ли подключатся к .php.jpg или .php.gif  можно ли так? А то в видосах где то видел, а не получается
источник
21:45пожаловаться#8

V

Vairelt in SPbCTF
Анатолий Шпак
Я правильно понимаю что адресация переменных на стеке идет относительно RBP? То тогда зачем в принципе нужен RSP?
а вообще rbp чисто условный регистр, можно локальные переменные и через rax адресовать
источник
22:19пожаловаться#9

DH

Dark Hole in SPbCTF
Vairelt
а вообще rbp чисто условный регистр, можно локальные переменные и через rax адресовать
Ээээ
источник
22:19пожаловаться#10

DH

Dark Hole in SPbCTF
Как???
источник
22:19пожаловаться#11

V

Vairelt in SPbCTF
а вот rsp наоборот, не получится его использовать для своих данных
источник
22:19пожаловаться#12

f

falamous in SPbCTF
Vairelt
а вообще rbp чисто условный регистр, можно локальные переменные и через rax адресовать
если заменить rbp на rax, то да
источник
22:20пожаловаться#13

DH

Dark Hole in SPbCTF
Ну я понимаю есть пара способов
источник
22:20пожаловаться#14

V

Vairelt in SPbCTF
да хотя бы выхолоп gcc в асм sed прогнать))
источник
22:20пожаловаться#15

DH

Dark Hole in SPbCTF
Но они очень неудобные и завязаны на rsp
источник
22:20пожаловаться#16

f

falamous in SPbCTF
Vairelt
да хотя бы выхолоп gcc в асм sed прогнать))
но смысл если для этого предусмотрен регистр?
источник
22:20пожаловаться#17

V

Vairelt in SPbCTF
ну тип ты можешь любой другой регистр использовать, можешь свое расширение вообще добавить в процессор
источник
22:21пожаловаться#18

V

Vairelt in SPbCTF
falamous
но смысл если для этого предусмотрен регистр?
его принято использовать, но его можно и для данных использовать
источник
22:21пожаловаться#19

f

falamous in SPbCTF
Vairelt
его принято использовать, но его можно и для данных использовать
смысл в этом?
источник
22:21пожаловаться#20