#CheatSheet
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
❤5🔥2❤🔥1👍1😍1
Где прячется SSRF-уязвимость?
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
👍8❤1❤🔥1🔥1😍1
Какой язык программирования Вы хотели бы изучать?
Anonymous Poll
14%
JS
3%
Node js
5%
PHP
15%
Java
35%
Python
3%
Bash
6%
Rust
11%
Golang
8%
Ничего из этого/отвечу в комментариях
👍5❤🔥2🔥2😍1
Всем привет 👋
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python👩💻
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤣9❤2❤🔥2😍1
👍6❤🔥2❤1🔥1🤔1😍1
Всем привет 👋
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥19❤🔥3👍2❤1
Forwarded from Похек
StandOff Talks
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
👍6❤1🔥1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
Как экосистемы кибербезопасности поменяют рынок в России?
AM Live: 23 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
> Что такое экосистемы продуктов и сервисов?
> В чем конкретно состоят технологические преимущества экосистемного подхода в кибербезопасности?
> Чем настоящая экосистема отличается от широкой линейки продуктов и сервисов в любой крупной компании?
> Какие преимущества дает экосистемный подход заказчикам уже сейчас? И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем?
> Может ли экосистема включать партнерские сервисы? Является ли маркетплейс экосистемой?
> Не приведут ли экосистемы в итоге к олигополии на рынке ИБ в России?
Участие бесплатное.
Полная программа, спикеры и регистрация на конференцию
AM Live: 23 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
> Что такое экосистемы продуктов и сервисов?
> В чем конкретно состоят технологические преимущества экосистемного подхода в кибербезопасности?
> Чем настоящая экосистема отличается от широкой линейки продуктов и сервисов в любой крупной компании?
> Какие преимущества дает экосистемный подход заказчикам уже сейчас? И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем?
> Может ли экосистема включать партнерские сервисы? Является ли маркетплейс экосистемой?
> Не приведут ли экосистемы в итоге к олигополии на рынке ИБ в России?
Участие бесплатное.
Полная программа, спикеры и регистрация на конференцию
👍5❤🔥1❤1🔥1🤔1