Domande con tag 'ruby'

domande con tag
1
risposta

"SSL: CERTIFICATE_VERIFY_FAILED" con i miei certificati

Due siti. Solo uno funziona. Ho due siti abilitati a SSL in esecuzione su Heroku, che forniscono entrambi API. Ho acquistato i certificati SSL da diverse fonti. Quando utilizzo Ruby e Python per effettuare alcune chiamate POST all'API del...
posta 08.11.2016 - 05:38
1
risposta

Implementa verifica GPG (Bitcoin-OTC)

Sto cercando di implementare una funzione "Verifica con Bitcoin-OTC " per la mia app web. L'idea generale è che l'utente dimostrerebbe di possedere un account particolare sul sito esterno Bitcoin-OTC e la mia app lo accetterebbe / negherebbe in...
posta 06.02.2015 - 19:57
1
risposta

Verifica se l'utente corrente esiste prima di eseguire il codice

In uno dei miei controller ho questo metodo: def method_name if current_user @model = Model.find(params[:id]) if @model.destroy flash.alert = 'Model deleted successfully' redirect_to models_path end...
posta 13.05.2014 - 16:35
0
risposte

Il filtro rotaie dispari consente il tag script ma non%%

Sono su un pentest per un cliente e hanno un'app personalizzata per rotaie che consente agli account admin di cambiare il contenuto della pagina. Mentre l'editor di front-end filtra i tag di script che il backend non fa, quindi usando Burp I puo...
posta 21.05.2018 - 18:43
1
risposta

file .apk di esempio per testare la vulnerabilità trasversale della directory [chiusa]

Sto cercando di ottenere un file .apk per testare la vulnerabilità di attraversamento della directory. link Abbiamo aggiornato la gem di rubyzip per risolvere questo problema. E voglio trovare il file .apk di esempio per testare la corre...
posta 11.05.2018 - 23:33
0
risposte

Plugin Metasploit che non interagisce con Meterpreter Client

Sto sviluppando un plug-in per automatizzare alcune attività di post-exploitation. Due giorni fa tutti i metodi che interagiscono con il client (da client_core e stdapi) semplicemente non restituiscono nulla, come se in un ciclo while (vero). An...
posta 03.02.2016 - 22:16
0
risposte

Conversione del modulo Metasploit nello script Python standalone [chiuso]

Quanto è facile convertire codice Ruby in codice Python e cambiare modulo Metasploit nello script Python standalone per Linux ?     
posta 13.10.2015 - 16:06
1
risposta

Come verificare che i progetti di Ruby on Rails siano agli attuali livelli di patch?

Ho alcuni sistemi Ruby on Rails con Ubuntu 14.04LTS. La versione Ubuntu di Ruby supportata è 1.9.1 ma gli sviluppatori usano un Gemfile e Bundler che (AFAIK) installa Ruby (e gems) out-of-band dagli aggiornamenti del SO per consentire a diversi...
posta 06.04.2018 - 17:56
2
risposte

Zap Proxy - script per modificare automaticamente le intestazioni

Ciao, mi chiedo solo se qualcuno abbia già scritto uno script per Zap per modificare automaticamente le intestazioni senza che io debba farlo su ogni risposta / richiesta .. esempio. modificare la risposta da 3xx o 4xx a 2xx per evitare alcuni s...
posta 10.11.2017 - 00:02
2
risposte

Analizzando un MetaSploit Exploit, non riesco a capire perché una funzione non è in esecuzione

Sto studiando un MetaSploit Exploit vnc_keyboard_exec e mi chiedevo dove sia definita la funzione cmd_psh_payload (riga 141). Quindi ho visualizzato la directory msf/core sulla mia macchina Kali e ho scoperto che era in /msf/cor...
posta 25.08.2016 - 11:56