http://vk.com/wall-29534144_4941030

Wtf

а жидомассоны где?

а жидомассоны где?

и рептилоидов-аннунаков хватит)) Слава НИБИРУ! ??

и рептилоидов-аннунаков хватит)) Слава НИБИРУ! ??

AVE Deus ex perfect immortal machine!

AVE Deus ex perfect immortal machine!

главное не вызвать сейчас с0т0ну и наряд ппс...

Кто знает, какой фильтр в вайршарке для отображения tcp пакетов с уникальной начинкой?

как обойти фильтр xss который только заменяет / на \/

как обойти фильтр xss который только заменяет / на \/

<body onload=alert()> ?

в общем xss нагрузка подается вставляется в js с помощью jquery.attr() можно то както использоватт

В какой атрибут именно?

в общем xss нагрузка подается вставляется в js с помощью jquery.attr() можно то както использоватт

для чего вообще / использовать тебе?

кастомный. но еще также вставляется в элемент с помощьб jquery.text(XSS)

Немогу понял

Ть

Текст не дас ксс

Т

Attr даст

Но при условии что ты либо попадаешь в первый аргумент

Либо во второй но у он эвента

в общем нужно чтобы при загрузке странице браузер сделал гет запрос. либо с помощью xss или картнки. пробоеиа в том что нагрузка вставляется в dom с помощью jquery.text(xss)

Это не xss

Забей

Есть необходимость форумы парсить я через рекурсию по ссылкам лазию, но форумы здоровые. Кто-нибудь делал что-нибудь подобное?

А ссылки ведут на тот же форум?

обманул у attr только будет xss только если ты попадаешь в 2 атрибут и в первом onevent

да, повторы исключаются

если в первый то вот такая ошибка

VM92 jquery.min.js:3 Uncaught DOMException: Failed to execute 'setAttribute' on 'Element': 'onmouseover=alert(1)//' is not a valid attribute name.(…)

Тогда присмотрись к библиотеке grab(python), асинхронный парсер

Можешь в несколько потоков парсить

Тогда присмотрись к библиотеке grab(python), асинхронный парсер

на нем делаю, но пока не вкурил его до конца. Проблема что много ссылок который уже отчеканы занимают память

Ты объект удаляешь?

После того как он отработал

граба?

Да

да

ну и обход в глубину получается, а в итоге вообще хаотично ((

Тогда, попробуй сохранять ссылки, которые ты парсил и перед парсингом страницы проверять не парсил ли ты её раньше

так и делаю

ты случаем не 4pda парсишь?)

нет

так и делаю

У тебя именно это множество много места занимает?

да

Попробуй там фильтр Блума, я не знаю)

Ну это если не боишься немного ссылок пропустить

ребят, посоветуйте, хочу изучать реакт, с чего начать?)

С джаваскрипта)

))

тип аджава скрипт-реакт?

или есть промежуточные звенья?

Ну как. В современном фронте все сложно

babel, gulp

Но я бы советовал сначала попробовать без всяких фраемворков поковыряться, понять как все работает

тип аджава скрипт-реакт?

javascript.ru

странный вопрос, если честно если не знаешь js, то https://learn.javascript.ru/ если знаешь, то документация к реакту, наверняка у них есть пошаговый большой пример потом сборщики изучаешь

Мне понравилась серия "без воды" про react и redux

жаба против гадюки

ФАС возбудила дело против Microsoft по жалобе «Лаборатории Касперского» https://t.vc.ru/19873

интересно было бы узнать что это значит

"Microsoft сократила время адаптации производителей антивирусного оборудования" что это значит? %)

Мне понравилась серия "без воды" про react и redux

что за серия? можно ссыль?

на нем делаю, но пока не вкурил его до конца. Проблема что много ссылок который уже отчеканы занимают память

Отчеканные ссылки из словаря в RAM наружу вынеси в бд по вкусу.

https://telegram.me/burpsuite/14

аккуратнее с явой :)

Вот почему не ++ бурп?? Куда лучше было бы

Представляя структуру форума, поиск в ширину с максимальным уровнем поиска найдёт новые темы?

что за серия? можно ссыль?

Да, я через часок пришлю

Пздц, че творят демоны

Мосгорсуд признал законным решение о блокировке LinkedIn. Как сообщил TJ официальный представитель Роскомнадзора Вадим Ампелонский, приблизительно 14-15 ноября LinkedIn внесут в реестр запрещённых сайтов. https://tjournal.ru/37029-mosgorsud-priznal-zakonnim-reshenie-o-blokirovke-linkedin Операция "Демонстрация того, что будет с вашим ресурсом в РФ, если вы не станете выполнять наши мудацкие законы" продолжается. Как я уже писал, основная цель шоу, которое устраивает Роскомнадзор — показать, что будет с остальными крупными социальными сетями, если они не станут сотрудничать с российскими властями. Напомню, что этот идиотский закон "О хранении персданных граждан РФ в РФ" может служить еще и как повод для блокировки какого угодно зарубежного ресурса в нужный момент.

Ну не совсем любого

Ребят. Что стоит вкачивать первым? ИБ сеток интересуюсь вот. Есть онли базовые понятия. Понимаю саму основу сеток(в настройки циско, dns и т.д. скиллов нет), линух, на лвл уверенного юзверя. Из япов херовенький пых и в прогрессе golang

Ребят. Что стоит вкачивать первым? ИБ сеток интересуюсь вот. Есть онли базовые понятия. Понимаю саму основу сеток(в настройки циско, dns и т.д. скиллов нет), линух, на лвл уверенного юзверя. Из япов херовенький пых и в прогрессе golang

а в какую ИБ ты хочешь вкатиться, мб даже компанию присмотрел?

ИБ чисто на уровне жуткого интереса

сетки интересуют

Там интереснее )

Ну тогда сетками и занимайся:) сам ответил на свой вопрос же:)

Ожидаю стартового пинка просто))

Давай, шуруй!

))

Ожидаю стартового пинка просто))

Таненбаумом по голове треснуть?

+

не против

Таненбаумом по голове треснуть?

то есть учить работу сетей?

то есть учить работу сетей?

Нет, книгой по щам

то есть учить работу сетей?

Но вообще верно) только таски в конце главы надо обязательно делать

Иначе мимо проходит

Кстати, ещё

Подкиньте годной инфы по штудированию инфы с сайтов

поддомены и т.д.

От пентестита смотрел что то, но там 95% процентов времени занимают "эээээ" "мммм"

Подкиньте годной инфы по штудированию инфы с сайтов

А теперь по русски

Делай что интересно, в итоге что-то да выйдет

А теперь по русски

ногапечать