Ho il seguente codice javaScript in un'applicazione, che BURP contrassegna come potenzialmente vulnerabile. Tuttavia, non ho avuto fortuna nel tentativo di farlo eseguire.
var hash = window.location.hash;
if(hash){
$('a[...
Nel recente pen-test black-box di una webapp ospitata su CentOS, ho trovato una vulnerabilità che mi permetteva di prendere il contenuto di file (tipo di inclusione di file) che si trova all'interno del percorso home di Tomcat .
Nello scena...
Sto cercando di clonare una pagina di accesso con SEToolkit nell'ultima versione di Kali Linux. SEToolkit semplicemente non funziona. Ho provato a farlo funzionare con i normali privilegi utente e sudo. Ho inserito tutte le seguenti opzioni...
Sto eseguendo un pentagramma su un'applicazione web che utilizza WebRTC peer-to-peer per le chat video. Non ho ancora trovato questo, quindi sono un po 'perso su come affrontare questo.
Come posso verificare che la comunicazione WebRTC sia cr...
Chrome offre un " servizio di previsione " per velocizzare caricamento della pagina. Potrebbe caricare alcuni collegamenti su una pagina prima ancora di fare clic su di essi:
Use a prediction service to load pages more quickly: Browsers use...
Ho letto tutto quello che potevo su questo argomento negli ultimi due giorni e non riesco a decidere quale sarebbe l'approccio migliore.
Gli unici due requisiti sono:
Ho bisogno di conoscere gli utenti che hanno effettuato l'accesso e og...
Ho bisogno di passare in sicurezza un SSN a Stripe da una pagina web. (Stiamo facendo le tasse per i nostri appaltatori)
Sono ben consapevole che la memorizzazione di un SSN non è una buona idea. Non abbiamo bisogno di Stripe è in grado di ge...
Sto utilizzando l'utilità jwtcrack per tentare e decifrare un token JWT emesso. Penso che il seguente output dovrebbe spiegare cosa sta succedendo abbastanza bene:
[0] % ./jwtcrack [token]
Secret is "P"
joseph@MBA ‹ master ● › : ~/c-jwt-...
C'era una domanda simile che ho trovato che è stata posta nella migliore metà di un decennio fa " Va bene se il segreto dell'API è archiviato in testo normale o decifrato? ", ma la maggior parte delle risposte sembrano girare attorno agli schemi...