Andrey Galdin
1 788
Публикаций
5
Подписчиков
6
Просмотров
5
Переходов
Личный блог ИТ-эксперта.
Личный блог ИТ-эксперта.
Публикации
1788
Andrey Galdin
19.03.2025 в 20:14
🚪 Войти как любой пользователь: обход аутентификации SAML SSO с помощью parser differentials SAML используется для единого входа (SSO) и передачи информации об учетных записях через XML. Когда пользователь входит в систему через SAML, сервис-провайдер проверяет, действительно ли переданный идентификатор пользователя подписан доверенным удостоверяющим центром. Основные проверки: —... продолжение →
946
Andrey Galdin
19.03.2025 в 20:13
💬 Как оставлять комментарии в чате нашего канала В нашем чате работает бот Shieldy — он защищает от спама, запрашивая у новых участников решение простой капчи. ⚠️ Проблема, с которой сталкиваются многие: вы нажимаете под постом «Прокомментировать», пишете что-то, а потом получаете бан и не можете писать комментарии. ❓ Почему так: Shieldy отправляет капчу в сам чат, а не в комментарии под... продолжение →
869
Andrey Galdin
15.12.2024 в 21:34
1/2
2/2
🔐 Коллекция популярных механизмов, которые часто используются для закрепления в Windows Большая часть информации хорошо известна в течение многих лет и активно используется в различных кейсах, но автор репозитория стремится его актуализировать. 👉 GitHub & Сайт #redteam #bestpractices
875
Andrey Galdin
14.12.2024 в 10:16
💡 🐧 Когда вы запускаете программу в терминале или по SSH, она завершится, как только ваша сессия в терминале закончится или прервётся соединение. Чтобы этого избежать и оставить программу и все её процессы работающими, используйте команду nohup . Она игнорирует все сигналы завершения сессии, позволяя процессу продолжать работу, даже если сессия в терминале прервана. Команда nohup также... продолжение →
778
Andrey Galdin
13.12.2024 в 21:23
1/4
2/4
3/4
4/4
👩💻 PwnFox — расширение для Firefox/Burp Suite, которое предоставляет полезные инструменты для багхантера: ✅ BurpProxy в один клик ✅ Профили контейнеров для использования нескольких учётных записей в одном браузере ✅ PostMessage Logger ✅ Toolbox и другие инструменты 👩💻 autochrome — что-то подобное для Chrome . #tools #bugbounty
767
Andrey Galdin
13.12.2024 в 21:23
💸 23000 за обход аутентификации, загрузку файлов и произвольную перезапись файлов Багхантер не стал останавливаться на достигнутом, когда уровень критичности найденного бага снизили с Critical до Medium . Кажется, это только подтолкнуло его на дальнейшие исследования. На выходе — довольно крупное вознаграждение и три интересных уязвимости. 👉 Читать оригинал или перевод на русский #bugbounty... продолжение →
669
Статистика
Fatal error: Uncaught PDOException: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'm.name' in 'SELECT' in /var/www/tg_search_ru/data/www/tg-search.ru/inc/look_stats_smart2.php:15 Stack trace: #0 /var/www/tg_search_ru/data/www/tg-search.ru/inc/look_stats_smart2.php(15): PDOStatement->execute(Array) #1 /var/www/tg_search_ru/data/www/tg-search.ru/inc/look_stats_smart2.php(43): getChannelStats(29026, Object(PDO)) #2 /var/www/tg_search_ru/data/www/tg-search.ru/inc/look.php(1457): include('/var/www/tg_sea...') #3 {main} thrown in /var/www/tg_search_ru/data/www/tg-search.ru/inc/look_stats_smart2.php on line 15