https://0xdf.gitlab.io/cheatsheets/404
Помимо скриншотов, приведены примеры кода, триггерящие ошибку
#web #server_side #tricks
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤🔥3
В позапрошлую субботу, посетил лекцию "Как вырасти до мирового уровня" от Alisa Esage, что побеждала в pwn2own, находила 0day как в гипервизорах, так и в браузерном V8.
Знаю, тебе не интересно слушать "как прошла лекция", поэтому давай сразу к полезным для меня мыслям ::
0) В pwn2own, за всё время, участвовало преступно мало русских - всего 2 (надо исправлять)
1) Нельзя и невозможно быть уверенным, что лишь определенные части системы ведут к уязвимости.
Когда Алиса подавалась в журнал Phrack, редакторы заметили утверждение
и отметили
К примеру, изучая MS-EFSR abuse (PetitPotam), заметил, что уязвимость, изначально воспринималась только как локальное повышение привилегий, пока какой-то ресерчер не нашел путь до удаленной эксплуатации.
2) Необязательно быть пывнером бинарным, чтобы участвовать в pwn2own.
Как оказалось, ZDI (организаторы pwn2own), принимают не только сумасшедшие побеги из песочницы и RCE, но и понятые для веберов уязвимости.
К примеру, тут, ресерчеры из CrowdStrike, описывают как пробивали Cisco роутер через веб, параллельно читая исходники. Чем ты хуже?
3) Контекст важнее окружения.
Во время лекции задал вопрос
На что получил ответ
4) Fuzzing is not a god.
Если бы фаззинг мог найти всё, то почему кластеры Google с сотнями машин ещё не истребили все CVE в опенсурсе?
Потому что важно, куда этот фаззер запускается. Про то, как фаззить осознанно, у Алисы тоже есть лекция - Fuzzing with First Principles
5) В ББ / соревнованиях с призовыми, мы продаём свои уязвимости (продукт), нежели пытаемся чето-то заработать по нашей часовой ставке (сервис)
Мелкий сдвиг в майндсете, но самоощущение меняется. Это не мне кидают выплату, а я даю площадкам возможность купить мой продукт.
Конечно, в этом утверждение есть много нюансов, но основная мысль
Почему это мысль важна для меня?
Уже, почти как год, активно слушаю подкаст Founders, где автор изучает биографии отличительных изобретателей, предпринимателей и ремесленников.
Каждый из них делал свой продукт, в том, или ином виде. Kobe Bryant и Tiger Woods продавали свои победы. Ettore Bugatti и James Dyson продавали свои изобретения.
Слушая их истории, мне хотелось тоже начать создавать продукт, но не было и малейшего желания распыляться от увлечения пентестом.
Как оказалось, всё это время, я неосознанно, делал, улучшал и разрушал свои навыки создания продукта в виде уязвимости или эксплоита.
Мои навыки - это и есть фундамент продукта, который так долго искал⭐️
#mindops
Знаю, тебе не интересно слушать "как прошла лекция", поэтому давай сразу к полезным для меня мыслям ::
0) В pwn2own, за всё время, участвовало преступно мало русских - всего 2 (надо исправлять)
1) Нельзя и невозможно быть уверенным, что лишь определенные части системы ведут к уязвимости.
Когда Алиса подавалась в журнал Phrack, редакторы заметили утверждение
уязвимость будет актуальна только для X платформы
и отметили
нельзя быть уверенным в этом, ведь скорее это твой майндсет позволил найти такой путь, нежели то, что он только один.
К примеру, изучая MS-EFSR abuse (PetitPotam), заметил, что уязвимость, изначально воспринималась только как локальное повышение привилегий, пока какой-то ресерчер не нашел путь до удаленной эксплуатации.
2) Необязательно быть пывнером бинарным, чтобы участвовать в pwn2own.
Как оказалось, ZDI (организаторы pwn2own), принимают не только сумасшедшие побеги из песочницы и RCE, но и понятые для веберов уязвимости.
К примеру, тут, ресерчеры из CrowdStrike, описывают как пробивали Cisco роутер через веб, параллельно читая исходники. Чем ты хуже?
3) Контекст важнее окружения.
Во время лекции задал вопрос
важны ли окружающие люди, или достаточно внутреннего огня?
На что получил ответ
Люди не важны. Важен контекст, которым ты себя окружаешь. Не зацикливайся только на контексте СНГ, иди почитай X или тот же Phrack. Погрузись в мировой контекст. Посмотри, что происходит за пределами RU тг-каналов.
4) Fuzzing is not a god.
Если бы фаззинг мог найти всё, то почему кластеры Google с сотнями машин ещё не истребили все CVE в опенсурсе?
Потому что важно, куда этот фаззер запускается. Про то, как фаззить осознанно, у Алисы тоже есть лекция - Fuzzing with First Principles
5) В ББ / соревнованиях с призовыми, мы продаём свои уязвимости (продукт), нежели пытаемся чето-то заработать по нашей часовой ставке (сервис)
Мелкий сдвиг в майндсете, но самоощущение меняется. Это не мне кидают выплату, а я даю площадкам возможность купить мой продукт.
Конечно, в этом утверждение есть много нюансов, но основная мысль
Обучаясь новым скиллам и техникам, я улучшаю продукт и соотвественно его ценность
Почему это мысль важна для меня?
Уже, почти как год, активно слушаю подкаст Founders, где автор изучает биографии отличительных изобретателей, предпринимателей и ремесленников.
Каждый из них делал свой продукт, в том, или ином виде. Kobe Bryant и Tiger Woods продавали свои победы. Ettore Bugatti и James Dyson продавали свои изобретения.
Слушая их истории, мне хотелось тоже начать создавать продукт, но не было и малейшего желания распыляться от увлечения пентестом.
Как оказалось, всё это время, я неосознанно, делал, улучшал и разрушал свои навыки создания продукта в виде уязвимости или эксплоита.
Мои навыки - это и есть фундамент продукта, который так долго искал
#mindops
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13🔥5
Forwarded from Alisa Esage Шевченко 🌺🦋💻
Цитата «Люди не важны» резанула сознание (я по-другому сказала в лекции).
В англоязычной культуре саморазвития популярен такой постулат: «Ты есть среднее от десяти людей, с которыми регулярно взаимодействуешь». Но это и есть контекст. Значит, люди все-таки важны для профессионального развития, но как бы не индивидуально-личностно. Важна культура.
А почему зацепило - близкие и лояльные люди, это самая большая ценность на свете.
https://news.1rj.ru/str/alisaesage/216
В англоязычной культуре саморазвития популярен такой постулат: «Ты есть среднее от десяти людей, с которыми регулярно взаимодействуешь». Но это и есть контекст. Значит, люди все-таки важны для профессионального развития, но как бы не индивидуально-личностно. Важна культура.
А почему зацепило - близкие и лояльные люди, это самая большая ценность на свете.
https://news.1rj.ru/str/alisaesage/216
Telegram
Alisa 🌺🦋💻
В позапрошлую субботу, посетил лекцию "Как вырасти до мирового уровня" от Alisa Esage, что побеждала в pwn2own, находила 0day как в гипервизорах, так и в браузерном V8.
Знаю, тебе не интересно слушать "как прошла лекция", поэтому давай сразу к полезным для…
Знаю, тебе не интересно слушать "как прошла лекция", поэтому давай сразу к полезным для…
🤮5🔥3
Сколько тг-каналов, твиттеров и прочего шума ты пролистываешь в день, чтобы оставаться "в теме"?
У меня это число выходит за десятки, совместно с этим разбивая флоу работы и уводя в чаты, где просиживаю часы. Пару дней в таком режиме и уже будто сгорел.
Представь, как было бы круто иметь единую ленту постов от ai-powered дворецкого, который бы
- сам исследовал тему
- собирал бы посты с любимых каналов
- делал базовый fact check
- отфильтровывал бы мемы и оффтоп
- оставляя только самый сок
Представил?
Это я и хочу сделать совместно с другом ML-щиком из Yandex Cloud.
А пока, записывайся на закрытую бэтку. Планируем сделать её в виде тг-бота / тг mini app
upd: проект закрылся т.к. проблема оказалась глубже чем думали. пиши в лс, если интересно подробнее
#invite
У меня это число выходит за десятки, совместно с этим разбивая флоу работы и уводя в чаты, где просиживаю часы. Пару дней в таком режиме и уже будто сгорел.
Представь, как было бы круто иметь единую ленту постов от ai-powered дворецкого, который бы
- сам исследовал тему
- собирал бы посты с любимых каналов
- делал базовый fact check
- отфильтровывал бы мемы и оффтоп
- оставляя только самый сок
Представил?
Это я и хочу сделать совместно с другом ML-щиком из Yandex Cloud.
А пока, записывайся на закрытую бэтку. Планируем сделать её в виде тг-бота / тг mini app
upd: проект закрылся т.к. проблема оказалась глубже чем думали. пиши в лс, если интересно подробнее
#invite
🔥5
с наступающим / наступившим / отступившим / отступающим новым годом 🎄
желаю, чтобы в новом году
- меньше отвлекался
- чаще делал так, как считаешь нужным
- выбирал простое и рабочее решение, вместо сложного, но идеального
- больше ходил в зал
а что дальше?
ебашим дальше 😤
желаю, чтобы в новом году
- меньше отвлекался
- чаще делал так, как считаешь нужным
- выбирал простое и рабочее решение, вместо сложного, но идеального
- больше ходил в зал
а что дальше?
❤🔥12🔥4
💅6❤🔥2
Forwarded from Pentest Notes
This media is not supported in your browser
VIEW IN TELEGRAM
Подготовил для вас самый большой на данный момент гайд по тестированию CMS Bitrix. 😈
➡️ Причем, в статье я не только показал все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, но и поделился своими уникальными наработками. Включая атаки на кастомные модули и анонс собственного сканера под CMS Bitrix.
➡️ Также добавил материалы по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете)🥤
Ссылка на статью
💫 @pentestnotes | #pentest #bitrix
Ссылка на статью
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥2
🌊 Обновление всего, везде и сразу
Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go?
Я - вчера, а до этого ~около года назад
Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами и неудобными решениями, ибо было лень вручную обновлять каждый из бинарей
Спрашивая о готовых решениях проблемы обновлений в чатах - находил лишь сборники костылей.
Поресерчив, нашёл кроссплатформенную утилиту (Linux, Windows, MacOS) topgrade, что:
1. запускает пакетные менеджеры за меня
2. сама обновляет локальные github репозитории
Ставь утилиту через cargo, brew, pip, whatever else, либо скачивай из релизов
Как настроить обновление github репозиториев:
1. переносишь все склонированные репы в одну директорию (ex.
2. ссылаешься на все репы внутри папки через конфиг ~/.config/topgrade.toml
Перед обновлением, рекомендую поставить gup для обновления go,
Теперьделай бекап запускай и наслаждайся обновлением всего на системе
Вижу лишь одну проблему этого решения - нет возможности собрать все changelogs и понять "какие новые фичи появились".
Если у тебя есть идеи - пиши в комментарии, сделаем обёртку ⚡
#tool #machineops
Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go?
Я - вчера, а до этого ~около года назад
Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами и неудобными решениями, ибо было лень вручную обновлять каждый из бинарей
Спрашивая о готовых решениях проблемы обновлений в чатах - находил лишь сборники костылей.
Поресерчив, нашёл кроссплатформенную утилиту (Linux, Windows, MacOS) topgrade, что:
1. запускает пакетные менеджеры за меня
2. сама обновляет локальные github репозитории
Ставь утилиту через cargo, brew, pip, whatever else, либо скачивай из релизов
cargo install topgrade
Как настроить обновление github репозиториев:
1. переносишь все склонированные репы в одну директорию (ex.
~/github)2. ссылаешься на все репы внутри папки через конфиг ~/.config/topgrade.toml
[git]
repos = [
"~/github/*/",
]
Перед обновлением, рекомендую поставить gup для обновления go,
cargo-update для rust и uv для python бинарей (заменит тебе pipx, pyenv, poetry, etc.)
go install github.com/nao1215/gup@latest
cargo install cargo-update
curl -LsSf https://astral.sh/uv/install.sh | sh
Теперь
# dry run чтобы посмотреть список обновляемого
topgrade -n
# запустит обновление
topgrade
Вижу лишь одну проблему этого решения - нет возможности собрать все changelogs и понять "какие новые фичи появились".
Если у тебя есть идеи - пиши в комментарии, сделаем обёртку ⚡
#tool #machineops
GitHub
GitHub - topgrade-rs/topgrade: Upgrade all the things
Upgrade all the things. Contribute to topgrade-rs/topgrade development by creating an account on GitHub.
🔥5👍3
вольтаж
🌊 Обновление всего, везде и сразу Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go? Я - вчера, а до этого ~около года назад Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами…
Отмечу, что при обновлении github репозиториев, быстро упрёшься в ограничение на 50 запросов без аутентификации / час.
Чтобы решить проблему:
1. создаёшь персональный токен аккаунта на чтение только публичных репозиториев (`github settings > developer settings > personal access tokens`)
2. ставить gh (github cli) и сохраняешь токен в систему
gh auth login --scopes 'public_repo,read:packages' --hostname github.com`
3. в переменных окружения добавь эти переменные
Перезагружай окружение и запускай topgrade вновь.
Теперь утилиты будут подхватывать github токен и ты не упрёшься в лимиты.
Чтобы решить проблему:
1. создаёшь персональный токен аккаунта на чтение только публичных репозиториев (`github settings > developer settings > personal access tokens`)
2. ставить gh (github cli) и сохраняешь токен в систему
gh auth login --scopes 'public_repo,read:packages' --hostname github.com`
3. в переменных окружения добавь эти переменные
GITHUB_TOKEN=$(gh auth token)
GITHUB_TOKEN=$GITHUB_TOKEN
UV_GITHUB_TOKEN=$GITHUB_TOKEN
GH_TOKEN=$GITHUB_TOKEN
Перезагружай окружение и запускай topgrade вновь.
Теперь утилиты будут подхватывать github токен и ты не упрёшься в лимиты.
🦄4👍2
☄️ Доклад на PHDays
22 мая, в 19:15, выступлю с докладом про вайбкодинг.
Зал 24 «Шеннон».
Тянул с анонсом до последнего т.к. не понимал каким хочу видеть доклад.
Спустя почти 30 часов в эксперименты, прогоны, редизайн, снова прогоны и переписывание текста - познал истину и перестал испытывать кринж.
Приходи посмотреть. Буду в прямом эфире вайбкодить плагин для Burp Suite, попутно спидраня advanced техники в Cursor IDE 🏎
Доклад подойдет для
- уже испытавших вайбкодинг, но потерпевших неудачу
- кто пользуется Cursor минимум месяц и не знает как развиваться дальше.
22 мая, в 19:15, выступлю с докладом про вайбкодинг.
Зал 24 «Шеннон».
Тянул с анонсом до последнего т.к. не понимал каким хочу видеть доклад.
Спустя почти 30 часов в эксперименты, прогоны, редизайн, снова прогоны и переписывание текста - познал истину и перестал испытывать кринж.
Приходи посмотреть. Буду в прямом эфире вайбкодить плагин для Burp Suite, попутно спидраня advanced техники в Cursor IDE 🏎
Доклад подойдет для
- уже испытавших вайбкодинг, но потерпевших неудачу
- кто пользуется Cursor минимум месяц и не знает как развиваться дальше.
❤7😁4
Для самых СИЛЬНЕЙШИХ - напоминаю про доклад о кунг-фу вайбкодинга в Cursor через 10 минут ⚡️
⚡9🔥6
22 мая, на PHDAYS, показал кунг-фу вайбкодинга и сгенерировал плагин для бурпа в прямом эфире ⚪️
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
Обещанный доп. контент:
1. Репозиторий с докрученным плагином (+ cursor rule)
2. PDF и PPTX с 5-ю новыми слайдами и комментариями
3. промпт для генерации плагина
4. промпт для "Vibe" режима в Cursor
#research #talk #aiops
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
Обещанный доп. контент:
1. Репозиторий с докрученным плагином (+ cursor rule)
2. PDF и PPTX с 5-ю новыми слайдами и комментариями
3. промпт для генерации плагина
4. промпт для "Vibe" режима в Cursor
#research #talk #aiops
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Голос куратора создаем плагин для Burp Suite без клавиатуры
За 15 минут, в лайве, голосом, создадим плагин для Burp Suite на Python — без понимания, как их писать, и почти не трогая клавиатуру.
❤9🔥2