La miniatura representa el como me vería de no haber visto este vídeo y haberme que trasnochado semanas para encontrar la información tan bien explicada
estos videos DESDE CERO son geniales! gracias S4vitar. Para los que recien empezamos.. esto es buenisimo, sigo viendo el video de SQL Injection. Excelente explicacion. me suscribo al twitch te lo mereces. Saludos desde ARG
Yo tambien estoy re contento con que haga esto desde 0, quiero comprarme ya la academia de el. Con el video de SQL venia re motivado hasta que abrio el editor de texto en la consola(? y saco el python :/
Muy bueno, como nos tiene acostumbrado el profe!! un crack
2 года назад
Descubrí el canal de casualidad, las verdad son muy interesantes los temas que tratas y como los explicas. Mil gracias por compartir!!. Saludos desde Argentina.
S4vitar por medio de este mensaje se te informa que me das miedo la verdad con todo ese conocimiento no vaya ser que vayas a crear un stuxnet mejorado 😅😳
lo mas facil es filtrar la variable get con un filtro html eliminar cualquier etiqueta luego regex que elimine todo lo que no se a-z :) con eso adios temita
Filtrar HTML y usar una regex a-z no bloquea correctamente Path Traversal. Las secuencias como ../ o / no se filtran con ese enfoque. Para prevenir Path Traversal, hay que bloquear secuencias específicas como ../, validar las rutas y normalizarlas, no solo limitar a letras.
La miniatura representa el como me vería de no haber visto este vídeo y haberme que trasnochado semanas para encontrar la información tan bien explicada
estos videos DESDE CERO son geniales! gracias S4vitar. Para los que recien empezamos.. esto es buenisimo, sigo viendo el video de SQL Injection. Excelente explicacion. me suscribo al twitch te lo mereces.
Saludos desde ARG
Yo tambien estoy re contento con que haga esto desde 0, quiero comprarme ya la academia de el. Con el video de SQL venia re motivado hasta que abrio el editor de texto en la consola(? y saco el python :/
son la caña!
La miniatura concuerda con todo lo que siento al aprender... 🤙
Ojeras hack
Muy bueno, como nos tiene acostumbrado el profe!! un crack
Descubrí el canal de casualidad, las verdad son muy interesantes los temas que tratas y como los explicas. Mil gracias por compartir!!. Saludos desde Argentina.
Genio!!!!🎉🎉🎉🎉🎉🎉
Sos groso, me rompio con el concepto de null bite "%00" gracias.
Están muy buenos estos videos explicativos !
Te quiero muxo S4vitar. El mejor
La miñatura me perturba jajaja, buen video Tito
That was great. Thank you.
buen video. gracias por tu explicación
Tu cara de psicopata en las miniaturas me mata de risa jajajaja
Muy buen video, gracias. Como mejora hubiera añadido como solventar estas vulnerabilidades. Quizá obteniendo la ruta canónica y validando esta?
Sos el 10 Tito
Enseñando cómo debe ser, más práctica que teoría, esto forma un profesional no un título.
what is your operating system name
me va a tocar enseñarle a manejar una computadora a s4vitar,,, mentiras, no siquiera se usar Word... el mán es un teso...
Savitar hablando de php
S4vitar por medio de este mensaje se te informa que me das miedo la verdad con todo ese conocimiento no vaya ser que vayas a crear un stuxnet mejorado 😅😳
lo mas facil es filtrar la variable get con un filtro html eliminar cualquier etiqueta luego regex que elimine todo lo que no se a-z :) con eso adios temita
Filtrar HTML y usar una regex a-z no bloquea correctamente Path Traversal. Las secuencias como ../ o / no se filtran con ese enfoque. Para prevenir Path Traversal, hay que bloquear secuencias específicas como ../, validar las rutas y normalizarlas, no solo limitar a letras.