Dawno, dawno nie pisałem o rowerze. Głównie dlatego, że nie było o czym. Powód? Prozaiczny - brak czasu. Teraz powoli sytuacja się zmienia i choć sumaryczne dystanse z ostatnich lat są raczej dość mikre, cieszę się, że są. No i czas jazdy się zmienił, ale w tej chwili wygospodarować mogę tylko tyle. Ale ja nie o tym, nie o tym...
Ciąg dalszy "Rower reloaded" »Niedziela, września 12. 2021
Środa, lipca 28. 2021
Nieporadność mnie męczy
"Za moich czasów" wstyd było się przyznać, że czegoś się nie udało zrobić. Oczywiście, czasami się nie udawało, ale przynajmniej człowiek próbował. Patrzenie na problem było chyba również bardziej zadaniowe, coś w stylu "potrzebuję zrobić X". A teraz?
(...) Ponieważ nie ma narzędzia "X" użytego w poprzednim teście, nie udało się zrobić retestu "Y". (...)
No dobrze, czasami ma to sens, ale zastanówmy się nad takim prostym przykładem - SSRF. W poprzedniej iteracji tester użył netcat by zobaczyć, czy serwer wysyła request na podany adres. Czy brak netcat uniemożliwia retest? No oczywiście, że nie, kilka możliwości:
- Python i http.server
- PowerShell i na przykład taki skrypt: powershell-web-server.ps1
- Burp Suite i listener z forwarderem
- (...)
Czy naprawdę tak trudno jest pomyśleć najpierw co trzeba zrobić, a potem znaleźć sposób, by to zrobić? A może to dawno zapomniana sztuka tajemna? Wyuczona bezradność górą?
Piątek, lipca 23. 2021
PowerShell
Przez lata unikałem PowerShella tak bardzo, jak to tylko możliwe. Nieźle mi to szło mając na uwadze, że PowerShell pojawił się w 2006 roku. Dlaczego go unikałem? Bo jakoś nie mam sentymentu do języków, w których pojawia się $ bo w końcu Perl, PHP, (...). Ostatecznie jednak powoli do PowerShella w roli shella właśnie się powoli przekonuję i powoli dochodzę do wniosku, że po oswojeniu się ze znaczeniem $_, %, oraz ? nie jest już tak źle.
Niedziela, lipca 11. 2021
Windows 11
Zainstalowałem sobie Windows 11 w ramach Windows Insider, wersję z kanału Dev, bo mój stary XPS nie jest (oficjalnie) wspierany. Całość działa przyzwoicie i (w miarę) stabilnie. Do kilku rzeczy trzeba się będzie przyzwyczaić, dość spora rewolucja (z mojego punktu widzenia) następuje w menu kontekstowych co zmusi mnie do zmiany przyzwyczajeń.
Środa, lipca 7. 2021
X-XSS-Protection no more
Czas leci, to było w 2019 roku: Google deprecates XSS Auditor for Chrome. Dzisiaj X-XSS-Protection to w zasadzie zabytek. Dlaczego o tym piszę? Bo śmiesznie się czyta o tym nagłówku w rekomendacjach w raportach.
(Strona 1 z 277, łącznie 1381 wpisów)
następna strona »
