Separate names with a comma.
С новым годом, форум гомосексуалистов! [ATTACH]
Чет как-то быстро время пролетело... [ATTACH]
wfuzz позволяет брутить рекурсивно wfuzz -w list -R1 http://localhost/FUZZ/ Однако, мб только у меня так, если брутить рекурсивно в словаре...
есть такой еще https://github.com/EnableSecurity/wafw00f
Возможно для многих эта заметка будет страшным баяном, но думаю для кого-то может оказаться полезной. LFI с хвостом, условно: <?php $a =...
CSRF -> RCE (bypass default samesite cookie value Lax) Плагин File Browser v. 1.00 В целом обычная csrf в плагине и совершенно очевидный обход...
Думал, думал куда это зарядить - решил, что как практическая реализация атаки, рассмотреная в таске #7 - forum.antichat.ru/threads/470693/, тянет...
ну для начала стоит поставить точку с запятой в последние запросы)) хотя мб в склмап это не нужно, давно не юзал. +...
Не попробуешь - не узнаешь (с)
Привилегии типа FILE != правам на запись в директорию + вы не показали привилегии юзера, root@localhost не обязательно рутовый пользователь...
<?php $bd = new mysqli('localhost', 'user', 'pass', 'database'); $result = $bd->query('select * from table;'); $result1 = $result->fetch_assoc();...
