HACKERIAMO UNA WEB APP IN 10 MINUTI CON LA TECNICA DEL PATH TRAVERSAL
HTML-код
- Опубликовано: 18 сен 2024
- Seguimi su Instagram per contenuti inediti dedicati a blockchain e programmazione
/ carmhack
Ma sono anche su LinkedIn
/ adriano-grimaldi-00403597
C'è addirittura un server Discord
/ discord
E per finire un gruppo Telegram (sto cercando di spostare tutti su Discord, però)
t.me/carmhacks
Trovi tutte le playlist nella homepage del canale, suddivise per tipologia!
Grazie a tutti gli iscritti :)
Sei molto bravo nelle spiegazioni e porti contenuti interessanti, di questi argomenti in Italiano c'è poco.
Veramente bello, sarebbe straordinario portare una serie su questo
Da appassionato di sicurezza informatica mi piacerebbe vedere altre tecniche come CTF, in italiano non c’è molto in rete
Interessantissimo
😍
Non ho studiato, per il momento, sicurezza informatica ma questo metodo funziona solamente se:
1)non facciamo controlli dell'input dell'utente lato server;
2)la funzione del controller associato alla route restituisce un oggetto il cui percorso è passato come parametro, è corretto?
Non sono sicuro del punto 2 perché non è detto che il sito web sia implementato secondo il modello MVC, comunque continua con questa serie, è molto interessante 💪✌
Si è tutto corretto. Di solito dietro quei parametri come page c'è un include che non fa controlli sul valore che passa. La regola è sempre questa: non fidarsi dell'utente.
Molto bello ed interessante. Sarebbe bello vedere anche come difenderci
In questo caso basta controllare il parametro page che arriva al server e assicurarsi che il suo valore rispetti una whitelist di valori validi.
Cos è un ambiente?
Ciao, non c'entra con questo video ma volevo chiederti: sto recentemente seguendo la tua playlist su Java perchè in tutta RUclips italia la tua è la più esaustiva e completa, mi chiedevo se magari avevi in mente di farne una "remastered" nel senso rinnovarla, perchè ai tempi avevi un microfono non proprio ottimo e molti video sono abbastanza pesanti, con un pò di edit sono sicuramente più digeribili.
Te lo chiedo perchè io e molti studenti come me, molte volte ci aiutiamo usando youtube per studiare, e molte volte un video fatto bene può essere meglio di 2 ore spese con il Professore, e su RUclips italia non ho ancora trovato canali che spiegano Java bene ma con video ben digeribili.
Comunque boh era una mia idea, sei liberissimo di non farlo, e sarebbe anche ben comprensibile
Ci penserò! Grazie per il feedback!
Molto interessante, sarebbe bello anche vedere come mettere al sicuro un server , una vps e quali sono le accortezze maggiori da avere nello sviluppo. Bel video.