VK устроило закрытую тусовку багхантеров, в честь 10-летия их bugbounty. Лучшие из лучших собрались, чтобы отметить более чем 18000 сданных отчётов (это между прочим более 236млн рублей)
https://bugbounty.vk.company
https://bugbounty.vk.company
🔥3🤯3👍2
HighTechEnergy Standoff13 Writeup
Решили поделиться с вами парочкой технических моментов отборки Standoff и разобрали 5 недопустимых событий сегмента инфраструктуры HighTechEnergy (точнее рассказали, как у нас получилось реализовать эти 5 недопустимых).
🔗 Читать далее
#Standoff #writeup
Решили поделиться с вами парочкой технических моментов отборки Standoff и разобрали 5 недопустимых событий сегмента инфраструктуры HighTechEnergy (точнее рассказали, как у нас получилось реализовать эти 5 недопустимых).
🔗 Читать далее
#Standoff #writeup
🔥5❤2👍1
Поучаствовали offline в Tinkoff CTF, потрясающий офис, очечь вкусные интересные таски. Еще очень понравились дополнительные активности: провели экскурсию по офису, организовали квиз с мемами, устроили прикольную игру с призами и прыгающей капибарой (плюшевой, конечно же), а ближе к вечеру сводили на крышу офиса)
🔥4👍2❤1
Forwarded from Двойная кавычка (Bo0oM)
Вот бывает, что хочешь поставить на сервак sqlmap и быстро вытащить через какой-нибудь boolean-based данные. А в sqlmap это сраное ограничение на 10 потоков, хотя сайт может все 100.
Короч, идешь на
Ищешь строку
Меняешь на 1000
И теперь никто тебе не указ, аргументом вида
>
Короч, идешь на
/usr/share/sqlmap/lib/core/settings.pyИщешь строку
# Maximum number of threads (avoiding connection issues and/or DoS)
MAX_NUMBER_OF_THREADS = 10
Меняешь на 1000
И теперь никто тебе не указ, аргументом вида
sqlmap --threads 40 ставишь потоков сколько нужно.>
👾3