Народ, посоветуйте проверенный сервис, где можно купить товар с алиэкспресса за битки. Можно в личку, т.к. не соответствует тематике.

наверно офтоп тоже, но в чем резон покупать с али за биток?)

И как потом анонимно забрать посылку?

наверно офтоп тоже, но в чем резон покупать с али за биток?)

чтобы не конвертировать в рубли

И как потом анонимно забрать посылку?

а мне не надо анонимно, в том и цимес )

чтобы не конвертировать в рубли

ок, так и предполагал)

наверно офтоп тоже, но в чем резон покупать с али за биток?)

там вроде есть возможность написать лс продавцу, может согласиться на btc

а мне не надо анонимно, в том и цимес )

Именно али экспресс?

привет! есть в жаве какой то стандартный класс которому в конструктор можно передать код который будет исполнен?

сериализацию крутишь?

http://artsploit.blogspot.ru/2016/01/paypal-rce.html

https://github.com/frohoff/ysoserial

да

но у меня немного другой кейс)

вот такая вот ситуация, от клиента летит запрос вот такого типа: <Item type="java.util.Map"> <P1 type="java.lang.String">str</P1> <P2 type="java.lang.Integer">123</P2> </Item>

про XXE, я знаю уже все проверил

но с java приложениях опыта не так много

я менял type, получал раные ошибки

и предположил "а что если указать имя класса и в конструктор передать какой-то 'опасный параметр'", что тут можно сделать?

продположение строится на том, что <P1 type="java.lang.String">str</P1> потом на сервере превращается в new java.lang.String("str")

меняя java.lang.String на другой класс и передавая другой аргумент, можно что-то вписать прикольное или нет? и что? вопрос к тем кто хорошо шарит в жаве)

нет

думаю максимум в какой-нибудь класс Action можно передать имя метода на исполнение, который уже существует

Именно али экспресс?

ну или на амазоне

@Betepo_Ok @NeonLost спасибо за инфу.

ну или на амазоне

purse.io

purse.io

воу воу

ща затестим, спасибо

http://forum.easyelectronics.ru/viewtopic.php?f=14&t=30158 если кто-нибудь может объяснить, я был бы весьма благодарен. Можно на форуме, можно здесь.

http://forum.easyelectronics.ru/viewtopic.php?f=14&t=30158 если кто-нибудь может объяснить, я был бы весьма благодарен. Можно на форуме, можно здесь.

так там просто усилитель на операционнике и всё. к сожалению не очень силён в оу(

http://forum.easyelectronics.ru/viewtopic.php?f=14&t=30158 если кто-нибудь может объяснить, я был бы весьма благодарен. Можно на форуме, можно здесь.

ну да, получется просто усилитель на оу, и за счет обратной связи и переменного резистра изменяем коэффицент усиления. а что именно не понятно?

меняя java.lang.String на другой класс и передавая другой аргумент, можно что-то вписать прикольное или нет? и что? вопрос к тем кто хорошо шарит в жаве)

Почитай, как эксплуатируют xstream injection, например

Почитай, как эксплуатируют xstream injection, например

Спасибо,гляну

purse.io

эх, только в штатах работает

всем привет) может кто встречал, есть ли такой почтовый сервис, который позволяет использовать ящик в режиме read-only? т.е. я раздал логин+пасс на 100-200-100500 человек, они могут зайти и посмотреть, что там за письма лежат, но вот поменять настройки, удалять письма, писать новые и т.д. - не могут. знаю, маловероятно, что такое есть, ну вот вдруг...

всем привет) может кто встречал, есть ли такой почтовый сервис, который позволяет использовать ящик в режиме read-only? т.е. я раздал логин+пасс на 100-200-100500 человек, они могут зайти и посмотреть, что там за письма лежат, но вот поменять настройки, удалять письма, писать новые и т.д. - не могут. знаю, маловероятно, что такое есть, ну вот вдруг...

http://mailinator.com

ток там без пароля, лучше свое такое поднять наверное

http://www.fakemailgenerator.com/

Коллеги, а традиционный mailforspam не сойдет?

вектор использования немного другой. Мне нужно не просто раздать входящую почту, а дать людям возможность поковыряться в почте, почитать разные сообщения, построить на основе этого всего какую-то логическую цепочку

т.е. будто они хакнули почту и имеют к ней доступ, но в режиме рид-онли

ну да, получется просто усилитель на оу, и за счет обратной связи и переменного резистра изменяем коэффицент усиления. а что именно не понятно?

про общую землю было не очень понятно, но на форуме ответили. А я правильно понимаю, что вместо ОУ LMV358 как в статье предлагается подойдет любой компаратор, LM339 например?

хотя если честно мне все равно немного рвет мозг про общую землю. вот были потенциалы в цепи А gnd_a и vcc_a, vcc_a - gnd_a = 5V к примеру. И какие-то другие потенциалы в цепи B, gnd_b, gnd_b, vcc_b - gnd_a = 3.3V к примеру. И мы такие вжух и соединяем gnd_a и gnd_b и все работает. Почему все не идет вкривь и вкось?

Добрый вечер, возможно ли в bash при command injection как-то отсечь конец выполняемой команды, примерно как — # /* при sqli. Есть вот такой код echo $_GET['vuln'] > out.txt. То есть при ; | && все равно создается пустой out.txt, хотелось бы этого избежать.

$ man asdgasfg Нет справочной страницы для asdgasfg $ man # asdgasfg Какая справочная страница вам нужна?

$ ls${IFS}-lah

${IFS} — как пробел

# коммент

# коммент

Спасибо) Пробовал с # но забыл ; в конце команды поставить, так работает echo $('date');# > out.txt

Что за табличка снизу?

Где station.

Кто такие?

клиенты

Кто такие?

тебя ведь столько раз уже отправляли читать мануал, там ответы на все задаваемые новичками вопросы. В том числе и этот

А скрин перехвата handshake, можно считать преступлением? ☺️

наверное

а в чем состав?

А скрин перехвата handshake, можно считать преступлением? ☺️

Еще и данных для точного установления местонахождения достаточно

+1 откуда он не смотрели?

Еще и данных для точного установления местонахождения достаточно

он кстати его не поймал на скрине)

?

так так

так так

можно его геопозицию ?

можно его геопозицию ?

можно, погоди немного

маки ручками переписывать надо

ERROR: S client not available

??

.

Интересно какой словарь он решил все таки сделать.

Интересно какой словарь он решил все таки сделать.

0123456789?

Давайте мою геопозицию?

Сколько Кали места на диске надо?

0

Сколько Кали места на диске надо?

С этим слварём?

Вообще

Давайте мою геопозицию?

Где-то в Нижнем Новгороде

но это не точно

Товарищи, подрались в магазине за русский язык, блютус ресивер или адаптер

Товарищи, подрались в магазине за русский язык, блютус ресивер или адаптер

Приёмник

Значит ресивер

А мне консультанты с круглыми глазами говорили адаптер

адаптер ну

Адаптер это вилка розетка имхо

Приёмник

он не передает?

синезубый усб донгл

Ресивер это приемопередатчик

Не, ресивер эт приемник

Ну юсб блютус ЧТО?

трансивер какой-нибудь)

Парни. На скрине хендшейка нет?‍♂️

Но так не говорят

Ну юсб блютус ЧТО?

Свисток

Они пытались мне впарить его за 1500 рублей!!!!

ну хороший наверное

Парни. На скрине хендшейка нет?‍♂️

Лови быстрее ?

Я говорю мне 3.0 надо, они 4.0 мне впаривают как будто я не знаю про версии. 3.0 же дешевле, зачем переплатить если у меня устройство 3.0

200 рублей против 1500

Лови быстрее ?

Да поймал поймал?