-
Posts
981 -
Joined
-
Last visited
-
Days Won
20
Everything posted by dancezar
-
Vad ca nu prea iti este clar ce vrei sa faci dar un singur lucru este clar , iti place sa scrii mult asta iti foloseste daca scrii cod sau romane. Ai scris cel putin 100 de randuri in topicul asta ,imagineazati daca erau 100 de linii de cod.
-
http://pentestmonkey.net/blog/csrf-xml-post-request Folosind acelasi trick se poate trimite si XML prin POST cu ajutorul unui formular , daca aplicatia nu verifica Content-Type sa fie text/xml.
- 1 reply
-
- 1
-
E bullshit. Ar exista o posibilitate folosind applet-uri java dar trebuie sa accepti explicit sa activezi appletul.
-
py2exe
-
Facebook comment JS download
dancezar replied to Church's topic in Reverse engineering & exploit development
L-am instalat pe o masina virtuala :))) Pare sa fie targetat pentru Chrome. Baga in %appdata% un folder Mozila , in care is niste script-uri autoit impreuna cu compiliatorul autoit. Iti instaleaza o extensie in chrome folosita sa trimita si la alte persoane acel link , acesta e script-ul folosit pe facebook: http://pastebin.com/9UDBCg0c Script-ul extensiei chrome: http://pastebin.com/mF0LtMZK Daca te duci pe chrome://extensions o sa te redirectioneze:))) In final nu stiu care este scop-ul lui de ce se raspandeste . https://www.sendspace.com/file/88v34k http://appcdn.co/data.js?r daca intri de pe chrome o sa te redirectioneze catre diferite domenii unde e tinut script-ul pentru facebook , daca intrii de pe firefox o sa iti dea jquery. -
Un wordrepss cu ceva plugin instalat aiurea: //Sorry am postat de 2 ori
-
Am incercat asa http://pastebin.com/Wsy85UbC si a mers. Nu trebuie sa trimiti de fiecare data codul ala catre Incapsula ,odata ce ai trimis codul respectiv poti sa folosesti sissiunea din cookies/test.txt , COOKIE_JAR captureaza orice cookie trimis de server , COOKIE_FILE trimite cookie-urile stocate in fisier si pot fi refolosite, faza cu setcookie nu are rost iti seteza cookie-uri in browser-ul tau . Daca nu intelegi lasa-mi un id de skype ceva si iti explic mai multe.
-
Cu un RDP da
-
1 . Foloseste-te de un tool care sa iti arate request-urile in timp real la ceea ce se incarca si misca in pagina, eu folosesc Live HTTP Headers pentru firefox, poti vedea request-uri sa le modifici si sa le retrimiti. In momentul cand tu apesi o tasta se va face un request ca sa iti scoata sugestiile din DB sau ceva: http://s33.postimg.org/mmvhdwg19/curl1.png Daca mergem catre link-ul respectiv vedem api-u care controleaza sugestiile in format JSON: http://s33.postimg.org/vu24k0izx/curl2.png Parsand json-ul vedem: http://s33.postimg.org/5yiwdomnj/curl3.png Pe ramura 3 se afla link-urile. http://pastebin.com/DZYVhU72 2. Nu prea am inteles ce vrei sa obtii dar presupun ca vrei sa scoti sugestiile caz in care procedezi la fel ca sus. 3. Te folosesti de Live HTTP Headers sau orice asemanator sa vezi ce request face in momentul cand tu alegi un checkbox / optiune si trimiti formularul , poate sa fie GET sau POST , functia curl care ti-am dat-o ca exemplu primeste al doilea parametru POST, poate iti este de folos.
-
De incapsula e simplu de trecut din ce am testat adineauri.Nu stiu daca am testat pe un site care trebuie dar cred ca la celasi Incapsula te referi . Prima vizita de pe ip-u nostru ne va da html-u asta @Che De aici faci un request si daca iti blocheaza accesul o sa vezi chestia asta chestia aia in Hex e jos de tot. Asa http://pastebin.com/Wsy85UbC @Che http://pastebin.com/TkJQMwuV Prima parte nu prea ne intereseaza a doua parte b="CEVA_IN_HEX" , decodat este: http://pastebin.com/4M08pVFE De aici porneste un request: xhr.open("GET", "/_Incapsula_Resource?SWHANEDL=8103315559244218759,14874298502430602693,13300863989648351994,197564", false); Ce trebuie sa prindem cu regex este 8103315559244218759,14874298502430602693,13300863989648351994,197564. Iar apoi faci un request catre /_Incapsula_Resource?SWHANEDL=CODUL_ALA , dupa acel request ar trebui sa ne afiseze pagina normala. Automatizat arata cam asa: http://pastebin.com/bzwtEuya Calea cu cookie trebuie sa fie accesibila.
-
Chestia aia e facuta din javascript , practic daca un site ar vrea sa iti restrictioneze accesul la o resursa pe baza existentei acelor 2 parametri ar trebui ca javascript sa faca un http request sa trimita inapoi catre server rezolutia ecranului/browser-lui , interceptezi request-ul care trimite informatiile respective si il trimiti manual cu curl. O alta posibilitate este sa analizezi putin codul javascript al site-ului si sa vezi daca seteaza niste cookie-uri.Cu curl poti face aproape orice daca observi ce vrea serverul , cel putin pana acum nu am intalnit o situatie in care nu am putut folosi curl pentru ca nu detecteaza "un browser real". Poti sa ne arati cu ce site vrei sa lucrezi si nu iti iese cu curl?
-
litere = {'2':'A', '22':'B', '222':'C', '3':'D', '33':'E', '333':'F', '4':'G', '44':'H', '444':'I', '5':'J', '55':'K', '555':'L', '6':'M', '66':'N', '666':'O', '7':'P', '77':'Q', '777':'R', '7777':'S', '8':'T', '88':'U', '888':'V', '9':'W', '99':'X', '999':'Y', '9999':'Z'} def tastatura(string): spl=string.split(" ") result="" for s in spl: try: result+=litere[s] except KeyError: result+=continua(s) return result def continua(string): last="" res="" for s in string: try: last+=s litere[last] except KeyError: res+=litere[last[:-1]] last=s try: return res+litere[last] except KeyError: return res print tastatura('75556 222 2333 332') print tastatura('755562222333332')
-
php Salut! Vreau sa invat php! Putin Ajutor !
dancezar replied to likeashadow1's topic in Programare
Cred ca mai intai trebuie sa ii dai foc si dupa sa te pisi pe ea , nu de alta dar daca te pisi pe ea inainte s-ar putea sa nu mai ia foc wtf , si nu ... o carte este foarte buna si inainte si dupa ce inveti niste notiuni ,pentru ca vezi cum isi expune altcineva cunostintele si poate inveti alte notiuni si tehnici noi la care, poate, pe net nu ii gasesti o abordare la subiect .Invata niste basic stuff din fiecare chestie de web; html; css; php;mysql,apuca-te de un proiect mai mare, un site ,o platforma orice facut de mana ta de la 0 ,continua proiectul o sa te lovesti de probleme pe care le rezolvi singur (aici este secretul daca nu le rezolvi singur degeaba il faci) si cand o sa finalizezi proiectul o sa te trezesti ca ti-au ramas niste chestii in cap , poate nu multe dar pe masura ce faci chestia asta de mai multe ori o sa iti creezi un mod de lucru , e acelasi lucru ca exersat-ul dar e mai util si practic aaa si uita-te mult pe cum lucreaza si altii si incearca sa adopti ce fac ei in proiectele tale, nu copia intocmai incearca sa modelezi informatia. Sunt deja zeci de post-uri pe forum la subiect-ul asta cred ca mai bine dadeai un search pt ca acelasi lucru se explica mereu si mereu. -
Deci femeia facea un videoclip gangster pentru noul ei album , de aceea pistolul si versurile de pe birou, cand tipul de la camera s-a enervat pe ea ca nu facea playback bine si i-a aruncat cu papucul in cap de aceea este un singur papuc in camera pentru ca cealalta pereche este la cameraman , asta s-a speriat a picat de pe scaun si in cadere a apasat pe tragaci impuscandu-se singura in cap . In concluzie a fost un accident . True Story , varianta 2 papucul este cheia preluati probe ADN si aflati cine e cameramanul EZ.
-
for i in range(4,0,-1): print "%s %s"%(i,"* "*i) time.sleep(1)
-
Degeaba cand o sa dai din c++ o sa dai algoritmica scrisa in c++.Fa diferenta c++ e doar un limbaj te ajuta sa transcrii din pseudocod , daca nu stii pseudocod ce o sa transcrii in c++?
-
import socks s = socks.socksocket() s.setproxy(socks.PROXY_TYPE_SOCKS5, '127.0.0.1', 1234) s.connect(("gmail.com",25)) rez=s.recv(2000) s.close() print rez Daca vrei ca un socket sa treaca printr-un socks5
-
password="" if c == 1: password = id1() print password if c == 2: password = id2() print password if c == 3: password = id3() print password if c == 4: password = id4() print password Toata asta poate fi scrisa mai comprimat asa: functii={1:id1,2:id2,3:id3,4:id4} try: print functii[c]() except KeyError: print "Nu exista alegerea:"+str(c)
-
Trimite lui islomex@gmail.com ,link-ul de la mailer.
-
Hacked+font verde+background negru+melodie de fundal cu Delia=Demn this shit is serios Mai ales melodia cu Delia e ceva.. Adica stai putin nu poti sa scoti fundalul negru,fontul verde ,hacked si sa lasi doar melodia?
-
Sau prin alte site-uri ip:91.200.121.243 - Bing
-
Probabil de la revslider
-
Spooky01's Exchange BTC || PM || PP || WM || WU || Bank Transfer || Cash
dancezar replied to spooky01's topic in RST Market
Am facut exchange la niste btc , foarte rapid recomand:)- 78 replies
-
- 1
-
- finalizata
- money
-
(and 3 more)
Tagged with:
-
Nu stiu ce ai editat tu acolo dar e leit cu cel de pe github.Oricum e dumb scriptu redeclara aproape acelasi array de 4 ori doar pentru ca unele fisiere au extensie diferita.... Am facut ceva in javascript mai bun decat e acolo:))) Are deja 1000 si ceva de posturi nu cred ca asta era problema. As vrea sa vad o creatie proprie de la tine:) Nu de astea ca nu demostrezi altceva decat ca esti un copycat. //A scuze ai editat autorul scriptului ai dreptate ai muncit la el nu gluma @Zeal adica , o sa revii cu alt nickname dupa ce iei ban?