кстати, по моему если не ошибаюсь уязвимость пофиксили прям недавно, с и её помощью даже с какой-то биржи сняли деньги

Namana

Принцип объясни джуну?

Ключ от hmac берется из суперглобальных массивов же, не? Нам остается в хост передать пейлоад и сделать двойной hmac

https://www.securify.nl/en/blog/SFY20180101/spot-the-bug-challenge-2018-warm-up.html в общем вот решение, кто честный ковыряйте и не заглядывайте, кто мимо крокодил и просто интересно велкам по ссылке выше)

https://www.securify.nl/en/blog/SFY20180101/spot-the-bug-challenge-2018-warm-up.html в общем вот решение, кто честный ковыряйте и не заглядывайте, кто мимо крокодил и просто интересно велкам по ссылке выше)

https://www.youtube.com/watch?v=MpeaSNERwQA&t=4s

есть прикольное объяснение и сам процесс от чела, который с завидной регулярностью имеет топ места в ctf всяких

pentestit лабы вон лучше попроходите

по прошлой, которая до сих пор работает, я даже в топ 15 вроде закончил, когда ее запустили

там, канеш, не про ковычечки

пентестит лабы такое

куда интереснее в том же гитхабе есть целые виртуалки для ctf

а в пентестит целая сетка, имитирующая настоящую компанию

и няшности, типа, magic hashes

pentestit лабы вон лучше попроходите

Там какой стек?

А в плане уязвимостей?

А в плане уязвимостей?

У, да куча всего. Там и побрутишь, и скули покрутишь, и всякие экзотические штуки встретишь. Пробрасывание туннелей туда-сюда, лом виндовых хэшей) В общем, много всего)

У, да куча всего. Там и побрутишь, и скули покрутишь, и всякие экзотические штуки встретишь. Пробрасывание туннелей туда-сюда, лом виндовых хэшей) В общем, много всего)

Круто) глянуть надо

https://quiz.onliner.by/index.php минутка на отвлечься)

Получилось)

интересная идея, продолжайте.

интересная идея, продолжайте.

Спасибо

Access denied: you little hacker lol

Может кроме кода ещё что-то найдете

ip сервера mongodb, конфиги php и то - что система запущена в докере.

https://www.youtube.com/watch?v=pu0EXQvoaCc ух ты, кто выступает)

не понимаю о ком ты

@fes0r

он же, не?)

Он

да нет, вообще левый какой-то чел

да нет, вообще левый какой-то чел

+

на фотке которая тут ваще кажется, что лет 20))

Ну, оно не далеко от правды)

Ну, оно не далеко от правды)

это я еще не брился, тогда мне сигареты не продают

это я еще не брился, тогда мне сигареты не продают

я как бы старше буду, но курево тоже ток по паспорту)

у меня сын скоро за сигаретами придёт, а эти упыри мне не продают

пить не брошу, но курить я буду

а этот видос был снят до или после онлайнеровской конфы?

а этот видос был снят до или после онлайнеровской конфы?

До

Вот если ты обе версии видел скажи какая менее убогая

Вот если ты обе версии видел скажи какая менее убогая

я помню лучший твой в мире слайд, где ты лежишь в позе с бокалом вина, эдакий лев львиный

я помню лучший твой в мире слайд, где ты лежишь в позе с бокалом вина, эдакий лев львиный

Я его потерял(

Люди которые пишут код на PHP сделают всё чтобы не переходить на другие языки. Автор красавчик))

Девиз Swoole

Девиз Swoole

Мне всё труднее с каждым разом мимо него проходить)

как я вижу ишьюсы в reactjs репосе называется

Вот эта вот непонятная срань - единственное, что останавливает)

Забавно, но в статье про пхп под андроид джавист срётся за бесполезный котлин)

в чем прикол композера если он крашится в старом проекте (2014-2016) и не устанавливает вендоры(которых возможно уже нет). А вендоры хранить непофеншую в гите

удалить?

можно еще у себя в гите держать.

что удалить? Говорю папку вендоров же не пофеншую хранить, ее удаляют обычно. А так как проект старый, Композер крашится и не может скачать вендоры и прочее

заменить на актуальные пакеты или к себе в гит залить.

чтобы залить в гит нужна машина времени. Актульных пакетов возможно нет как и возможно что нет самих этих проектов, а если и есть то мажорные релизы ломают функциональность обычно

скачиваешь такой проект давнишний с гитхаба а он нерабочий

чтобы залить в гит нужна машина времени. Актульных пакетов возможно нет как и возможно что нет самих этих проектов, а если и есть то мажорные релизы ломают функциональность обычно

Сейчас есть рабочая версия пакета в папке vendor? Если да, то залей этот код в свою репу, и в composer.json замени устаревший пакет на адрес к своему репозиторию. А если нет: получается код проекта имеет зависимости на сторонний код, которого больше не существует? Значит вариантов нет кроме как выпилить зависимости

Вот если ты обе версии видел скажи какая менее убогая

в Киеве лучше, на мой взгляд. Но я до DI досмотрел только

в чем прикол композера если он крашится в старом проекте (2014-2016) и не устанавливает вендоры(которых возможно уже нет). А вендоры хранить непофеншую в гите

-vvv и смотришь причину краша. Ну и коммитить зависимости никто не запрещал - то что это рекомендация не значит, что ей нужно пользоваться 100% времени. Как вариант, можно ещё Satis поднять и там хранить твои зависимости

А в чём преимущества Satis, если можно создать репо на гитхабе/битбакете и его подключать? https://tech.osteel.me/posts/2015/08/10/how-to-use-the-fork-of-a-repository-with-composer.html

Проблема с коммитом зависимостей в том, что теряется информация о том, какая версия пакета закоммичена, из-за чего могут быть сложности с обновлением. А если сделать форк на гитхабе, то там прекрасно видно от какого коммита произошёл форк

не знаю-не знаю... всю мою карьеру с пм бардака было больше)

Картинка на внимательность

а) открыл, увидел)

так да, похоже на правду)

Так ничего не изменилось же

Так ничего не изменилось же

Ты не понял всей иронии

Ты не понял всей иронии

Понял, потом взгрустнул

больше нет PM

есть всякие скрам мастера и delivery manager

и кто там еще

Посоветуйте lightweight ORM

для небольшого сервиса надо

https://medoo.in/ норм?

а ты уверен, что тебе орм для небольшого сервиса нужна?

не совсем

:D

и ты уверен, что то, что ты скинул - это орм?

doctrine dbal возьми и не парься. а можно и вовсе без оного

и ты уверен, что то, что ты скинул - это орм?

нет)

с учетом того, что по ссылке что-то очень похожее на dbal - да, проще взять его

да и понятие lightweight в мире пхп имхо смысла не имеет

https://medoo.in/ норм?

смотрел не очень

ну как по мне

Посоветуйте lightweight ORM

redbean юзал лет 5 назад

Посоветуйте lightweight ORM

давай уточним: - зачем тебе ORM? - может ты под ORM query builder имеешь ввиду? - какая СУБД,

Да уже решено

ну мне последний пункт для статисттики интересен всеж

pgsql

Кто-нибудь пробовал roadrunner? Есть смысл перевести воркеры с supervisor на него? https://github.com/spiral/roadrunner

А где связь между ним и воркерами с супервизордом?

Кто-нибудь пробовал roadrunner? Есть смысл перевести воркеры с supervisor на него? https://github.com/spiral/roadrunner

у тебя воркеры http запросы обрабатывают? или ты не разобрался с тем что такое roadrunner?

Ну воркеры могут и http хэндлить, но если чет луп блочит, то это выстрел себе в голову добротный

главное что бы не внутри докера супервизор)