ПП
Ну так у тебя запятая а не %
Попробуй так. Только понятное дело помни про инъекции
"SELECT * FROM s3object s where s.\"Name\" = ('%s')" %nameОно в таком варианте не работало, а теперь работает 😃
Спасибо)
Size: a a a
2021 March 10
VP
Вот лол так лол
Оно в таком варианте не работало, а теперь работает 😃
Спасибо)
Оно в таком варианте не работало, а теперь работает 😃
Спасибо)
KK
📊 Опрос для тех, кто приходит на сходки по пывну
Мы подумали, что с кучей может быть сложновато быстро разобраться, и решили предложить вам выбрать, что делаем в это воскресенье.
❗️Голоса принимаются до завтра, 11 марта 15:00
1. Провести сходку в виде воркшопа по практике атак на кучу и заострить внимание на непонятном, пока что не разбирая новые атаки. [16]
├ alexaedr kalkili
├ Alexey
├ [ 𝕂𝕣𝕒𝕦𝕤𝕖 ]
├ Lex
├ Костя
├ Max Tr
├ Rex
├ Александр
├ robinak
├ D00Movenok
├ Konstantin Kiselev
├ N L
├ Nikita C
├ R3v0LT
├ K
└ Alexander Pustynsckiy
2. Как обычно провести онлайн-разбор в субботу, а в воскресенье начать разбираться с новыми атаками на кучу. [13]
├ Дима Будько
├ Mls Dmitry
├ May Day
├ PROPHESSOR
├ Alex
├ Dmitry Makarov
├ Александр
├ Pep
├ Владислав
├ .... ....
├ ㅤ ㅤ
├ Михаил Алексеевич
└ Ааа? Ааааа
👥 29 людей проголосовали
Мы подумали, что с кучей может быть сложновато быстро разобраться, и решили предложить вам выбрать, что делаем в это воскресенье.
❗️Голоса принимаются до завтра, 11 марта 15:00
1. Провести сходку в виде воркшопа по практике атак на кучу и заострить внимание на непонятном, пока что не разбирая новые атаки. [16]
├ alexaedr kalkili
├ Alexey
├ [ 𝕂𝕣𝕒𝕦𝕤𝕖 ]
├ Lex
├ Костя
├ Max Tr
├ Rex
├ Александр
├ robinak
├ D00Movenok
├ Konstantin Kiselev
├ N L
├ Nikita C
├ R3v0LT
├ K
└ Alexander Pustynsckiy
2. Как обычно провести онлайн-разбор в субботу, а в воскресенье начать разбираться с новыми атаками на кучу. [13]
├ Дима Будько
├ Mls Dmitry
├ May Day
├ PROPHESSOR
├ Alex
├ Dmitry Makarov
├ Александр
├ Pep
├ Владислав
├ .... ....
├ ㅤ ㅤ
├ Михаил Алексеевич
└ Ааа? Ааааа
👥 29 людей проголосовали
[
чёт среди вторых пунктов мало людей в топе скорборда)
Д☆
Тем кто в топе и так всё известно же =)
[
соответственно остальным нужно подтянуть знания (пункт 1)
y
выкручивайте градус чсв на 0
y
пожалуйста
PN
Всем привет. Помогите пошутить траблу. Скачал демо-образ с видео "SPbCTF Pro — форенсика образов Windows". Пытаюсь подмонтировать в FTK, пишет что такой запрос не поддерживается.
PN
SC
🖐 Подскажите плз скриптец на обнаружение возможного priv.escalation на линуксе
Linenum?
AK
linpeas
2021 March 11
ДЗ
Приветствую, господа. Изучаю LFI и появился такой вопрос. У меня на сервере нулевая фильтрация и passwd подгружается. Значит ли это, что я могу загрузить любой файл со своей машины? Просто когда я пихаю что-то не из etc, появляется 500 INTERNAL SERVER ERROR. Или я что то не так понимаю?
AK
Приветствую, господа. Изучаю LFI и появился такой вопрос. У меня на сервере нулевая фильтрация и passwd подгружается. Значит ли это, что я могу загрузить любой файл со своей машины? Просто когда я пихаю что-то не из etc, появляется 500 INTERNAL SERVER ERROR. Или я что то не так понимаю?
Не любой, только тот, на который есть права у пользователя, который запустил твой веб сервер
AK
К примеру, ты не сможешь загрузить /etc/shadow
ДЗ
Спасибо большое!
AK
(если ты не запускал приложение от рута, разумеется)