Друзья, ютуб после загрузки усветлил мое видео почему-то. Не знаю с чем это связано.. Надеюсь, это не сильно скажется на удовольствии от просмотра.

@dansterdeeg494

5 ай бұрын

Возможно из-за HDR, но я не уверен

@factorealrus

3 ай бұрын

на маке в темноте смотреть невыносимо, глаза просто выжигает насколько ярко светит белый... и проблема только с твоими видео (не только с этим но и с последующими) и только на маке с oled экраном UPD: да, проблема в hdr

@MrCyberSec

3 ай бұрын

@@factorealrusПроблему исправил в последнем видео.

Попугай зарешал 😁 👍👍👍

Офигеть, такая вещь как "с какого конца считывать параметры запроса", может привести к уязвимости... Как-то даже страшно теперь писать бекэнды)

@user-gu2eb8ct1b

3 ай бұрын

А те то что. Пизды то девопс или безопасник, если имеется

Хвала рекомендациям! Спасибо за подробные объяснения, пока мало чего понимаю, но безумно интересно; сразу подписался)

Спасибо! Наткнулся недавно на канал. Один из самых интересных, что я видел.

Здорово!

Контентище на высоте. Продолжай - буду смотреть

Спасибо огромное за видео! Мне иногда не хватает терпения сидеть и разбирать код, но после просмотра таких вот разборов становится понятно, что это не так сложно, как выглядит Спасибо за понятные объяснения!

@MrCyberSec

5 ай бұрын

Пожалуйста:)

Спасибо большое, очень познавательно.

очень годный контент, давай еще ! с:

Шикарно. Спасибо

Спасибо. Подписался)))

контент огонь, подписка лайки

Контент кайф, картинка космос! @MrCyberSec всегда приятно смотреть на твои размышления

Отличный канал, продолжайте

Крутое видео!

Крайне интересно было смотреть

с праздниками, отличный канал! но хотелось бы еще телегу, потому как ютуб ненадежен.

Отсылка к мортал комбату зашла 😂

Всё прослушал и просмотрел. Весь видос смотрел на прекрасного попугайчика)))

@MrCyberSec

5 ай бұрын

:)))

С попугаем хорошо!

Есть еще похожая история с X-Forwarded-For хедером, в котором передаются айпи всех прокси/гейтвеев/лоад балансеров и тд, через которые прошел реквест. Какие то веб-серверы считывают айпи из значения хедера начиная с начала, какие то с конца.

@MrCyberSec

3 ай бұрын

Хм, не знал об этом, спасибо!

А сделай, пжл дорожную карту. Было бы отлично, подтянуться по правильному вектору

@MrCyberSec

5 ай бұрын

Рекомендую ознакомиться с академией веб-безопасности от портсвиггер: portswigger.net/web-security

Не совсем понятен ход рассуждений 11:13. Это была угадайка? Можете пояснить как был сделан вывод, что raw_request будет по разному прочитан фласком и php?

@MrCyberSec

5 ай бұрын

@MaxZhukovVrn не совсем, ведь как я сказал дальше в видео, python возьмет первый параметр, а php второй и это был известный факт для меня. Поэтому когда я увидел что фласк в PHP передает все тело запроса, а не формирует его сам из тех параметров, которые получил через request.get, все стало понятно.

Вдвойне приятно смотреть- попугай 🔥

Мы валидировали (ввод пользователя), валидировали, да не вывалидировали... Это ж надо - пробросить raw-ввод (необработанный препроцессором текущего app!) ещё куда-то. Лень было сбилдить _новое тело_ запроса?) - ну то есть где значение параметра уже имеет значение, которое текущий обработчик посчитал валидным. jk jk это же все just 4 fun.

@MrCyberSec

3 ай бұрын

Ситуация в челленже утрирована для наглядности. В реальности подобное поведение встречается, но не настолько очевидно:)

Пернатый подсказывал! Так не честно 😂

@MrCyberSec

3 ай бұрын

😂😂

Попугайчик ❤️‍🔥

Доброго времени суток! Некоторые видео удаляются, или мне показалось? Зашел пересмотреть видео прохождения Linux-машины (минут 30 было), но не нашел(

@MrCyberSec

5 ай бұрын

Доброго! К сожалению, пришлось видео с прохождением HTB машин на время скрыть, так как они нарушают некоторые правила платформы. Сейчас нахожусь в разъездах, но на следующей неделе обязательно продолжу выпускать новые прохождения.

@artemmarenko8555

3 ай бұрын

@@MrCyberSec , приветствую! Не хотите куда-то перезалить видео, которые скрыли? Например, телеграм, или быть может бусти. Что-то в таком роде.

@MrCyberSec

3 ай бұрын

​@@artemmarenko8555 Приветствую, возможно так и сделаю..

@gunjeek

3 ай бұрын

Поддерживаю! За такой контент, готов оформить платную подписочку 😉

а что для того что бы быть специалистом БП нужно знать языки программирования?

@MrCyberSec

3 ай бұрын

Неплохо бы

я вот только не понял откуда взялись исходники

@MrCyberSec

3 ай бұрын

Перед началом задания предлагалось скачать.

Куда делся ролик про Surveillance? Только вчера его лайкал, сегодня уже не могу его найти.

@MrCyberSec

5 ай бұрын

Ютуб удалил из-за нарушения авторских прав HackTheBox. Разбираюсь с этим..

@eeak

5 ай бұрын

@@MrCyberSec Еще кучу роликов удалено. Где посмотреть можно ?

@MrCyberSec

5 ай бұрын

@@eeak я их скрыл по запросу HTB, и буду возвращать назад по мере того, как машины будут переходить в статус "retired". Не беспокойтесь, следующее видео будет не менее интересным!

Какая порода попугая?) и как отучил его гадить на плече?)

@MrCyberSec

3 ай бұрын

Пиррура! А чтобы не гадила, смотрел на нее как Ленин на буржуазию, она и не рисковала:)) А если без шуток, то как-то не было прицидентов.

Сделай винду, а то только линукс решаешь.

@MrCyberSec

5 ай бұрын

В винде не силен, но как закончу курс подготовку к OSCP, обязательно сделаю. Ожидайте в ближайшие месяцы.

Жесть. А почему пхп с конца читает, че за бред... зачем они это так сделали?

@MrCyberSec

2 ай бұрын

Да и не только PHP так делает. Довольно обычное явление - читать последнее дублированное значение.

За попуга отдельный респект!