Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.
Всем привет! Я Оксана, ведущий деливери-менеджер в Т-Банке и по совместительству активный пользователь новых продуктов. Если где-то выходит приложение интересующей меня тематики, то я в рядах первых альфа- и бета-тестировщиков. Так получилось с Unidraw.Unidraw — это интерактивная онлайн-доска, на которой можно разрабатывать стратегии, планировать рабочую неделю, вести конспект встречи и работать всей командой удаленно. Для этого в ней есть инструменты для создания графиков, диаграмм, стикеров и…
Меня уже с детства манил судомоделизм, паровые двигатели и пароходы. И вот вдруг, в какой-то момент, я всё-таки решил поженить эти два устремления в одном хобби. Посему начал смотреть видео про паровой судомоделизм, попутно отвисал в Ленинской библиотеке и читал всё, что удаётся найти по этой теме. Мне случайно удалось познакомиться с одним американцем по имени Leslie Proper, который проектирует миниатюрные модели работающих пароходов. У него свой блог на ютубе (откуда я о нём и узнал), множ…
Разработчики делятся на два типа: тех, кто уже понимает регулярные выражения и порой решает сложные задачи одной строкой, и тех, кто все еще боится и всячески их избегает. Эта статья специально для вторых, чтобы им было проще стать первыми. Она либо поможет преодолеть «регекспофобию», либо усугубит ее. В любом случае, добро пожаловать под кат. Используйте навигацию, если не хотите читать текст полностью: → Введение → Инструменты → Hello, world → Спецсимволы → Заглядываем в бездну Введение Ре…
Реймонд Хилл (gorhill) — автор и мейнтейнер оригинального блокировщика рекламы uBlock и нынешнего uBlock Origin. Признанный авторитет в сообществе, каждая его статья или твит имеет большой вес. В последние годы он часто высказывается о лицемерной политике компании Google, которая под видом заботы о пользователях ужесточает требования к расширениям для браузера Chrome, что в первую очередь затрагивает блокировщики рекламы. К сожалению, в ближайшие месяцы расширение uBlock Origin окончательно…
Сразу хочу сказать: я не профи в выборе и тем более правильного построения архитектуры умного дома. Я всего лишь обычный программист мобильных игрушек. Вот как надоесть рекламой в игре — это ко мне.Пару лет назад приобрёл участок, провёл электричество, построил домик. Появилась нужда автоматизировать некоторые моменты и иметь возможность смотреть состояние и управлять автоматизацией удалённо.Самое первое, что пришло вголову — использовать Home Assistant (HA). Но это решение я быстро отмёл из-за…
Про то, что такое бесконечная лента (Infinity Scroll, Feed) - есть много статей, постов, гайдов по реализации самого функционала, и, кажется, рассказывать про то, как именно ее реализовать и что это такое - не идея этой статьи. Так же, как и рассказывать о плюсах и минусах этого подхода. Если Вы все же не знаете, что это за чудо инженерной мысли - можно ознакомиться тут. Лично я хочу сосредоточиться на доступности такой ленты, а в конце - пример реализации на простом HTML/CSS/JS с поддержкой ал…
Привет, на связи Майя из Spectr. Сегодня я поделюсь обзором последней, пятнадцатой версии Next.js. В статье мы разберем интересные улучшения: React Compiler, улучшенные сообщения об ошибках гидрации в ‘use-client’, исправление поведения кэширования, Partial Prerendering (PPR), API next/after, обновленный дизайн create-next-app и оптимизацию бандлинга внешних пакетов.ОбщееNext.js — популярный фреймворк для создания клиентских приложений с возможностью серверного рендеринга (SSR). Он стал фаворит…
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.