Как стать автором
Обновить
0
Карма
0
Рейтинг

котик

  • Подписчики 1
  • Подписки

BaumankaCoin – велосипед в 3000 строк или блокчейн на пальцах

А мне понравилось, коротко и ясно. Молодцы.
Спасибо!

Пентест-лаборатория «Pentestit Test lab v.11» — полное прохождение

Ну, во-первых, как я писал выше прощебрутить подпапку /migrate, там нет токена.
Во-вторых, бурпом, конечно, проще формы с токеном брутить, но уметь настроить надо.

А для гидры, нужно создать в консоли переменную, в которую парсится значение токена:
CSRF=$(curl -s "192.168.101.10:88" | awk -F 'value=' '/__vtrftk/ {print $2}' | cut -d '"' -f2)

Затем подставлять в гидре:
__vtrftk=${CSRF}

Должно работать)

Пентест-лаборатория «Pentestit Test lab v.11» — полное прохождение

А, еще вспомнил — в AD на юзера administrator пароль такой же, как на user на машинах 192.168.13.2-3. Его легко подобрать словарем rockyou.

Пентест-лаборатория «Pentestit Test lab v.11» — полное прохождение

Поздравляю с победой!

А у CRM был интересный подкаталог — Migrate, где можно было брутить без токена. А судя по чатику многие новички зависли именно на этом.

А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

Старый пароль. Который был там где-то с августа'13 по февраль'14, примерно.

А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

Скинь мне, плз. Любопытно какой там пароль, старый, или новый, которому месяца два. Написал тебе в ЛС.

Мобильное приложение — must have наших дней

Там с этими типами сейчас какая-то неразбериха — если зайти внутрь — у каждого типа одинаковые модули доступны, причем даже те, которые не относятся к этому типу. Ну, а если зайти в их приложения в аппсторе — то сразу видно, что их клиенты не ограничиваются теми типами, которые доступны.

Как я искал нишу для стартапа и делал конструктор мобильных приложений

Вам не хватает существующей кучи конструкторов сайтов под любые нужды?

Программа Remove убирает лишних людей с фотографии

То есть, если при съемке у тебя зачешется за ухом, то в итоге ты останешься без руки?

Видео: 23 минуты 1980 года со Стивом Джобсом (русский перевод)

Нет-нет, я не говорил о копировании. Я хотел сказать, что наблюдать за тем, как он выступает и как он вкладывается в подачу своей идеи для аудитории — вот к чему стоит присмотреться. Меня, например, больше всего поражает та скрупулезность, с которой он подходит к подготовке речи, фраз и структуре выступления.

Видео: 23 минуты 1980 года со Стивом Джобсом (русский перевод)

Всегда любил смотреть его презентации.
Лучшие уроки для ораторов.

Гугл + Фото + Андроид =?

Ну, у Мегафона уже появились пакеты мобильного интернета, от 220 руб в месяц

Как продавать SaaS через хостеров: опыт проекта «Мой Склад»

Ммм, я может быть в чем-то запутался и не совсем верно все понял, конечно, но не проще ли было бы организовать продажи по white label?

Проблемы и недостатки SaaS

Ну это вы про каких-то совсем ленивых «мелких» написали. Сложно представить какого-либо руководителя компании, которому будет лениво настроить сервис под нужды своей компании.

Проблемы и недостатки SaaS

Буквально позавчера на SaaS в России говорили о том, что не надо называть потребителям эту аббревиатуру — называйте просто «облаком») Не знаю почему, но это и правда работает)

Суровые реалии SaaS в России

Ну, боюсь, что первый пункт относится больше к физ. лицам. Юрики как-то более менее стараются брать лицензию, а если дорого, то готовы смотреть в сторону облачных сервисов, например, тот же виртуальный колл-центр.

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность