AK
С помощью турбо интрудера можно запускать кастом словари (==атаки)
Скорее всего твой кейс можно заскриптить там
Скорее всего твой кейс можно заскриптить там
Это плагин?
Size: a a a
2021 March 08
DA
Я бы просто на питончике написал бы брут
DA
Это плагин?
А блин, да
AK
На питоне каждый может написать...
DA
А зачем тогда берп?)
AK
Ну это не цтф таска, здесь просто интересны фичи берпа (о которых я могу не знать)
Mj
А с помощью burp suite pro, можно как-то автоматизировать sqlinjection? (Без плагинов)
Типа я сейчас подбираю пользователя через
Типа я сейчас подбираю пользователя через
user' or username like '%', с помощью intruder по одному символу, потом ставлю правильный символ и снова его запускаю. Можно как-то автоматизировать, чтобы intruder сам ставил подходящий символ?задавался подобным вопросом, ответа не нашел так же) интрудер слишком просто устроен, чтобы уметь в такое
AK
задавался подобным вопросом, ответа не нашел так же) интрудер слишком просто устроен, чтобы уметь в такое
Спасибо)
2021 March 09
КП
А с помощью burp suite pro, можно как-то автоматизировать sqlinjection? (Без плагинов)
Типа я сейчас подбираю пользователя через
Типа я сейчас подбираю пользователя через
user' or username like '%', с помощью intruder по одному символу, потом ставлю правильный символ и снова его запускаю. Можно как-то автоматизировать, чтобы intruder сам ставил подходящий символ?странный у вас чуть таск. почему-то бы на заюзать тот же склмап? или вы хотите в личных целях бурп изучать?
энивей, есть плагины которые внедряют апи вашего сервера с вашим склмапом в берп
энивей, есть плагины которые внедряют апи вашего сервера с вашим склмапом в берп
КП
Ребятухи, у меня есть встречный вопрос
КП
Как-то можно вроде было в отладчике (gdb+pwndbg) посмотреть где по коду встречается символ
КП
как?
AS
VR
Ох сцук, 010 с командным интерфейсом))
Д
увжаемые, а где в иде 7.5 заветная кнопочка чтобы граф перерисовать по-человечески? Гугл молчит или я тупой, чтобы не ручками перетаскивать все
Д
Спасибо тебе, мил человек
NK
📢 Тех, кому интересна форенсика, зовём поучаствовать в небольшом CTF по криминалистике от компании Belkasoft: belkasoft.com/ctf_registration
📆 Начало 16 марта в 14:45.
Это форенсик-челленж на международной конференции BelkaDay, который пройдёт после всех докладов. Задание приготовили мы: у вас будет образ жёсткого диска подозреваемого и 24 часа, чтобы найти доказательства. Две номинации, отдельно для студентов и для всех желающих.
✅ Зарегистрироваться: belkasoft.com/ctf_registration
Кроме этого наконец выкладываем то, что давно хотели: полтора года назад нас позвали потренировать сборную на соревнование WorldSkills по реагированию на инциденты, и мы записали несколько видосов на более продвинутые темы, чем наши обычные сезоны. Может помочь подготовиться 👇
youtu.be/K_Zg76D4TZM — образы жёстких дисков Windows
youtu.be/BCC-mCCUIrY — дампы памяти Windows
И сезон форенсики для начинающих: for-kids20.forkbomb.ru/tasks
— vk.com/wall-114366489_2029 —
📆 Начало 16 марта в 14:45.
Это форенсик-челленж на международной конференции BelkaDay, который пройдёт после всех докладов. Задание приготовили мы: у вас будет образ жёсткого диска подозреваемого и 24 часа, чтобы найти доказательства. Две номинации, отдельно для студентов и для всех желающих.
✅ Зарегистрироваться: belkasoft.com/ctf_registration
Кроме этого наконец выкладываем то, что давно хотели: полтора года назад нас позвали потренировать сборную на соревнование WorldSkills по реагированию на инциденты, и мы записали несколько видосов на более продвинутые темы, чем наши обычные сезоны. Может помочь подготовиться 👇
youtu.be/K_Zg76D4TZM — образы жёстких дисков Windows
youtu.be/BCC-mCCUIrY — дампы памяти Windows
И сезон форенсики для начинающих: for-kids20.forkbomb.ru/tasks
— vk.com/wall-114366489_2029 —
[
есть оригинал картинки со слайда "Схема работы malloc/free/realloc (no tcache)" ?)