@prophp7
Evgeniy04.10.2018
08:48:44
08:48:44
с оптимизацией же
Shmaltorhbooks04.10.2018
08:49:00
08:49:00
нельзя же \sleep замокать
GoogleMaksim04.10.2018
08:49:40
08:49:40
главное \ перед sleep воткнуть) что б быстрее сработало)
dypa04.10.2018
08:50:19
08:50:19
вот скажи мне для чего вы сидите в этом чате, я пришел с конкретным вопросом, хочу получить помощь в сообществе, а вы только сидите и язвите, отправляете в гугл, хотя я более уверен, что эта тема вам совершенно неизвестна!
и почему нужно считать тупыми всех кроме себя? правильный ответ прозвучал не менее 3х раз от разных людей - нужно только прочитать и подумать!Maksim04.10.2018
08:51:24
08:51:24
и почему нужно считать тупыми всех кроме себя? правильный ответ прозвучал не менее 3х раз от разных людей - нужно только прочитать и подумать!
подумать бывает слишком сложно. Если бы автор смог, то этот вопрос в чате бы даже не появился.Shmaltorhbooks04.10.2018
08:53:30
08:53:30
Ivan04.10.2018
08:54:05
08:54:05
жаль только, что время на формирование имён классов там не отображается((
Там нет таких маленьких цифр) Зато можно увидеть сотни запросов к БДdypa04.10.2018
08:54:20
08:54:20
подумать бывает слишком сложно. Если бы автор смог, то этот вопрос в чате бы даже не появился.
с вопросами обычно так, в момент когда нажал enter - уже понятно решение этого вопроса.
при формулировании вопроса часто можно получить ответ на свой вопрос, либо понять куда еще стоит посмотреть.Maksim04.10.2018
08:55:21
08:55:21
с вопросами обычно так, в момент когда нажал enter - уже понятно решение этого вопроса.
при формулировании вопроса часто можно получить ответ на свой вопрос, либо понять куда еще стоит посмотреть.
я в чатике уже довольно давно и на вскидку не припомню вопроса, который бы сопровождался хоть каким-то анализом от ТСаEvgeniy04.10.2018
09:10:48
09:10:48
если бы люди задавали вот так вопросы https://segfault.kiev.ua/smart-questions-ru.html
их было бы значительно меньше и отвечать на каждый было бы очень интересно
Maksim04.10.2018
09:14:32
09:14:32
https://quiz.onliner.by/index.php
минутка на отвлечься)
Bohdan04.10.2018
09:15:02
09:15:02
Google
f4rt~04.10.2018
09:15:04
09:15:04
не спойлерите сюда
Bohdan04.10.2018
09:15:47
09:15:47
да, за спойлер автобан , и в дружественных чатах тоже
Shmaltorhbooks04.10.2018
09:20:06
09:20:06
тут в чатике уже всплывали подсказки, вроде
Shmaltorhbooks04.10.2018
09:20:28
09:20:28
а, это не в этом)
Evgeniy04.10.2018
09:20:37
09:20:37
ото первый этап пройден )))
Maksim04.10.2018
09:21:10
09:21:10
? второй этап квеста в ноябре посмотрим)
Evgeniy04.10.2018
09:22:05
09:22:05
ну я просто работу не планирую менять) я так квесты по проходить )
занятся нечем)
Alexander04.10.2018
09:22:31
09:22:31
Пока больше нет. Но возможно продолжим уже посерьёзнее делать
GoogleEvgeniy04.10.2018
09:23:24
09:23:24
ну спс, начало конечно сложно начать я начал с sql injection искать)
кавычки святые слать)
Shmaltorhbooks04.10.2018
09:23:55
09:23:55
@oldenby так если я прошел и отправлю вам письмо - кроме вашего "спасибо" и спама я что-то получу?)
f4rt~04.10.2018
09:24:17
09:24:17
Shmaltorhbooks04.10.2018
09:24:23
09:24:23
но у меня есть работа
Maksim04.10.2018
09:24:23
09:24:23
кстати!
а вы оплачиваете приезд на собеседование для иногородних?))
f4rt~04.10.2018
09:24:52
09:24:52
кстати!
а вы оплачиваете приезд на собеседование для иногородних?))
конкретно я нет, но я настолько жук, что мне всегда оплачивали билеты и если я ездил до офиса далеко, компенсацию за проезд)Bohdan04.10.2018
09:25:07
09:25:07
Maksim04.10.2018
09:25:21
09:25:21
Alexander04.10.2018
09:25:39
09:25:39
@oldenby так если я прошел и отправлю вам письмо - кроме вашего "спасибо" и спама я что-то получу?)
Попрошу резюме у тебя :)Это же просто фан и привлечение внимания
Shmaltorhbooks04.10.2018
09:26:09
09:26:09
так неинтересно
Alexander04.10.2018
09:26:24
09:26:24
А как интересно ?)
Maksim04.10.2018
09:26:31
09:26:31
Shmaltorhbooks04.10.2018
09:27:15
09:27:15
напиши в резюме все знакомые слова, начнётся третий тур квеста)
этим и занят) собрал все сообщения фесора и выбираю оттуда самые умные слова)Maksim04.10.2018
09:27:23
09:27:23
Bohdan04.10.2018
09:27:39
09:27:39
футболочку первым 20 людям хД
Evgeniy04.10.2018
09:28:33
09:28:33
с /etc/passwd ?)
GoogleShmaltorhbooks04.10.2018
09:28:52
09:28:52
c /bin/bash, который тоже отдаётся)
Evgeniy04.10.2018
09:28:58
09:28:58
а там отдельный контейнер для этого запущен ?))
Maksim04.10.2018
09:29:56
09:29:56
эт шутейки за 300 были, если что)
Alexander04.10.2018
09:30:50
09:30:50
Конечно прод :)
Может кроме кода ещё что-то найдете
Тогда точно маечку дам :)
Evgeniy04.10.2018
09:32:45
09:32:45
хотел гугл открыть))
Яўгенandrew04.10.2018
09:46:21
09:46:21
Эх( идея хорошая, но быстро проходится)
andrew04.10.2018
09:49:05
09:49:05
Будем продолжать
Посмотрите в сторону подмены объектов, известных популярных цепочек, ну и юзать через последние дыры в phar или в unserializeБыло бы интересно
Ну и классические sql)
Alexander04.10.2018
09:50:16
09:50:16
Посмотрите в сторону подмены объектов, известных популярных цепочек, ну и юзать через последние дыры в phar или в unserialize
Если будем делать то уже более глобально в отвязке от пхп, но про вебКак минимум начнём с него
GoogleMaksim04.10.2018
09:50:46
09:50:46
сделай как предложил, думаю, зайдёт)
Patrik04.10.2018
09:52:25
09:52:25
Вот с этим еще весело играться https://github.com/s4n7h0/xvwa
andrew04.10.2018
09:52:38
09:52:38
Ну и классические sql)
Для тру задротов еще blind sql, какую-нибудь хитровыдуманную чтобы sqlmap не натравитьf4rt~04.10.2018
09:54:01
09:54:01
Вот для желающих тоже в ctf поиграть
Alexander04.10.2018
09:54:12
09:54:12
Для тру задротов еще blind sql, какую-нибудь хитровыдуманную чтобы sqlmap не натравить
Ну sqlmap обычно никто не запрещает но это не спортивно уже)f4rt~04.10.2018
09:54:40
09:54:40
тут есть "deadly bug"
Alexander04.10.2018
09:54:44
09:54:44
А где потыкать ?
Moon04.10.2018
09:55:26
09:55:26
та изи
f4rt~04.10.2018
09:55:35
09:55:35
сам автор по картинке в твиттере задавал
Moon04.10.2018
09:55:42
09:55:42
Поставил точку с запятой и выполнил команду
Открыть в Telegram