Всем привет кто поможет с бекдорами на php.? Не могу расшифровать содержимое.

кидай в личку

Всем привет кто поможет с бекдорами на php.? Не могу расшифровать содержимое.

привет

кидай тоже, интерестно

Всем привет! Был на phdVII. Там ребята с помощью XSS запустили cmd.exe на терминале типа qiwi. Может кто подробно описать как это сделать? Помню, что было событие onerror...

file:///C:/windows/system32/cmd.exe

доходили эти ребята, оч. долго до этого =(

Дааааа... За 20 минут до окончания конкурса успели ?

Спасибо!

конкретно у нас было реализовано вот так - <div onclick='window.location="C:/windows/system32/cmd.exe";'>X</div>

file:///C:/windows/system32/cmd.exe

Это законно?

ie же

У вас на 7ке терминал был?

win xp на большом и win 7 на мелком

а вводить это куда там?

в поле "назначение платежа", или типа того?

Там поле было

там была 1 страничка, где якобы можно было проверить свою кредитную историю

Мне это больше всего зашло на пхд(

(Меня там конечно же не было)

Дааааа... За 20 минут до окончания конкурса успели ?

там кстати индусы тусили, они были оч. близко к решению на мелком

там кстати индусы тусили, они были оч. близко к решению на мелком

Да я их видел. Говорили на какой-то смеси хинди и английского языка ?

Кто-нибудь в курсе, почему индусов вцелом так много в мире пентестинга?)

Кто-нибудь в курсе, почему индусов вцелом так много в мире пентестинга?)

Их же в принципе много вроде

Это да. Просто на ютубе 8 из 10 туториалов - от индусов

Слишком высокое процентное соотношение)

Во-первых, их в прицнипе два милиларда, так что индусов вообще много Во-вторых, они пережили этап, когда были страной ИТ-аутсорсинга, отсюда обилие кодеров разной масти, которые рандомно конвертировались в иб

Багбаунти потому что. Они пользуются простыми сканами и срубают минимальные деньги на найденном. Считается что это несложно, просто в РФ эта тема не так развита. Эту тему раскрывал чел с ником 'зараза' с мэйлру, многим тут я думаю он знаком

Это да. Просто на ютубе 8 из 10 туториалов - от индусов

индусы всместо кат(cat - concatenate) говорят кэт, любят котиков

today i learned я индус

Учитывая, что американское произношение слова concatenate - конкэтенет, то тут сложный вопрос)))

Всем привет, пишу свой прокси-сервер на python3 (почему не взял готовый, интересно разобраться что к чему). Столкнулся с двумя проблемами: 1) медленная работа. 2) браузер (firefox) шлют много всякой хрени по типу телеметрии, как с этим бороться пока не придумал. Кто что то похожее писал может подскажите как увеличить скорость обработки запросов? Пользуюсь стандартными средствами: socket, _thread

Всем привет, пишу свой прокси-сервер на python3 (почему не взял готовый, интересно разобраться что к чему). Столкнулся с двумя проблемами: 1) медленная работа. 2) браузер (firefox) шлют много всякой хрени по типу телеметрии, как с этим бороться пока не придумал. Кто что то похожее писал может подскажите как увеличить скорость обработки запросов? Пользуюсь стандартными средствами: socket, _thread

> прокси-сервер > питон > медленная работа

Посмотри в сторону asyncio

Мне кажется, довольно логично терять в производительности, когда ты гоняешь данные через такие слои абстракции)

Всем привет, пишу свой прокси-сервер на python3 (почему не взял готовый, интересно разобраться что к чему). Столкнулся с двумя проблемами: 1) медленная работа. 2) браузер (firefox) шлют много всякой хрени по типу телеметрии, как с этим бороться пока не придумал. Кто что то похожее писал может подскажите как увеличить скорость обработки запросов? Пользуюсь стандартными средствами: socket, _thread

Pypy

Всем привет, пишу свой прокси-сервер на python3 (почему не взял готовый, интересно разобраться что к чему). Столкнулся с двумя проблемами: 1) медленная работа. 2) браузер (firefox) шлют много всякой хрени по типу телеметрии, как с этим бороться пока не придумал. Кто что то похожее писал может подскажите как увеличить скорость обработки запросов? Пользуюсь стандартными средствами: socket, _thread

Слышал про костыли типа numba Может поможет

Всем привет, пишу свой прокси-сервер на python3 (почему не взял готовый, интересно разобраться что к чему). Столкнулся с двумя проблемами: 1) медленная работа. 2) браузер (firefox) шлют много всякой хрени по типу телеметрии, как с этим бороться пока не придумал. Кто что то похожее писал может подскажите как увеличить скорость обработки запросов? Пользуюсь стандартными средствами: socket, _thread

У тебя всё синхронно. Пока ответ не придет, всё остальное стоит. Поэтому либо модуль multiprocessing, либо asyncio

У тебя всё синхронно. Пока ответ не придет, всё остальное стоит. Поэтому либо модуль multiprocessing, либо asyncio

Ну синхронен главный поток, который в цикле крутиться, дальше при поступлении запроса создаётся отдельный поток, где все что нужно обрабатывается! Или в этом и есть синхронность?

это и есть синхронность

в питоне нельзя использовать потоки в реальных приложениях из-за gil

в питоне нельзя использовать потоки в реальных приложениях из-за gil

Это если под windows?

перепиши в один поток на select/epoll или возьми что-то готовое типа tornado/gevent

> @ActionNum Это если под windows? неважно под что, GIL не зависит от ос

> @ActionNum Это если под windows? неважно под что, GIL не зависит от ос

Ещё раз проверю, но про gil слышал когда читал Луца, и там упоминалось про это. А twisted стоит пробовать?

хз

twisted - можно, но он старый, есть недостатки. Если выбирать между twisted и tornado, то лучше tornado

Спасибо всем, услышал ваши мнения!?

Привет всем

такой вопрос

что если у меня ип адрес германии

но тип всё равно не могу зайти в вк

Началось

а всё

походу залагало просто

сорь

думал чё за фигня просто

риал, сорь

Поставь на браузер hoxxa vpn и все будет работать

Или пропиши гугл днс, если у тебя воля

ERROR: S client not available

Или поставь тор браузер, если все выше не подходит

Всем привет, пишу свой прокси-сервер на python3 (почему не взял готовый, интересно разобраться что к чему). Столкнулся с двумя проблемами: 1) медленная работа. 2) браузер (firefox) шлют много всякой хрени по типу телеметрии, как с этим бороться пока не придумал. Кто что то похожее писал может подскажите как увеличить скорость обработки запросов? Пользуюсь стандартными средствами: socket, _thread

на счет 3 питона со 100% не скажу, но на 2 можно с Threading все норм. Ни каких тормозов не будет. Пробовал.

треды и на втором и на третьем питоне убивают весь перформанс из-за GIL, что за бред

каким образом?

именно поэтому все реальные проекты на питоне используют асинхронные фреймворки а не треды

Мммм...

как можно проверить?

> @nu11byte каким образом? открываем документацию и читаем что такое global interpreter lock

ок

> @nu11byte как можно проверить? проверить держит ли твой скрипт 10k коннектов в секунду

на каком железе?

нормальные асинхронные фреймворки (gevent тот же) -- держит

на любом писюке среднего уровня

Celeron D?)

но на самом деле тебе нет смысла ничего проверять

сервер на потоках и 100 коннектов в секунду держать не будет

ну почему, любопытсво оно такое)))

> @nu11byte Celeron D?) да хоть на нем, ни в cpu ни в ram эта задача не упирается

ок, поизучаю вопрос, спс за инфу

https://gist.github.com/Cr4sh/b93ea76a936427fbeaf9052cb698fea4

вот скрипт для стресс тестирования например

while true; do python test.py 1.2.3.4 31337 1000; sleep 1; done

запускать так

а у node.js как с этим?

оно из коробки асинхронное, если закрыть глаза на то что это всратый js (или писать на каком-то нормальном языке котрый компилируется в js) то все отлично

:) почему то я ожидал такой реакции на жс

каким образом?

Мне кажеться потому что gil)

И потоки сами по себе будут не особо реализабельны

Имхо опять же

Кто читал Компьютерные сети. Нисходящий подход? Как?