جاستین دوینو توییتر در حال آزمایش با یک ابزار جدید است که به کاربران اجازه می دهد تا پاسخ ها را در توییت خود مخفی کنند. این ویژگی به طور خاص برای پنهان کردن نظرات ناخواسته و هرزنامه از پستی که از گفتگو منحرف می شود ساخته شده است. در اینجا نحوه کارکرد آن در…
xss – چگونه می توان درخواست http را در پاسخ به تماس با jsonp انجام داد؟
من یک چالش Xss را امتحان می کنم. من یک بهره برداری پیدا کردم که CSP را با استفاده از پاسخ به تماس JSONP می شکند. من می توانم با قرار دادن چیزی مانند هشداری را برای بروزرسانی دریافت کنم. اما من در تلاش هستم تا آن را برای ارسال یک سایت HTTP امتحان کنم.…
چگونه یک مک آهسته یا بدون پاسخ را رفع کنیم
guteksk7 / Shutterstock.com آیا مک شما کند است؟ آیا روزانه ریسمان مرگ را می بینید؟ کاری نکنید که در اینجا نحوه تشخیص مسئله آورده شده است تا بتوانید مشکل را برطرف کنید. نحوه تشخیص Mac Sluggish دلایل زیادی وجود دارد که ممکن است مک شما دارای مشکلات عملکرد باشد. اگر می توانید بفهمید چه اشتباهی…
kali linux – استخراج داده ها از پاسخ burp و استفاده در درخواست دیگر
من یک سناریو دارم که برای بدست آوردن نشانه نیاز به تماس با / api / login دارم و سپس در مکالمات بعدی از توکن گفته شده تا زمان انقضا استفاده می کنم. آیا راهی برای خودکار سازی تماس و استخراج نشانه و سپس به صورت خودکار وجود دارد. من سعی کردم یک ماکرو درست…