XSS y MySQL FILE
- January 30, 2014
- tuxotron
XSS and MySQL FILE es el título de un nuevo laboratorio que PentesterLab ha creado. En esta ocasión el objetivo es aprender como robar las cookies de otro usuario (Administrador) usando técnicas de Cross Site Scripting (XSS).
Es un laboratorio para principiantes y todo lo que necesitas son conocimientos básicos sobre HTTP y PHP, además de un software de virtualización para poder correr la máquina virtual que te puedes descargar desde aquí en su versión de 64bits o desde aquí si prefieres la versión de 32bits.
Y como siempre la debida guía (PDF)
Las guías de Github
- January 30, 2014
- tuxotron
- Understanding the GitHub Workflow
- Getting your project on GitHub
- Mastering Issues
- Mastering Markdown
Github ha anunciado Github Guides, una serie de guías que nos ayudan a entender mejor conceptos específicos del ciclo de vida de nuestro proyecto sobre dicha plataforma.
En estos momentos hay 4 guías disponibles:
Estas guías junto a los cursos oficiales son un gran recurso no sólo para aprender como user Github, sino Git propiamente dicho.
Complementa las man pages con ejemplos
- January 29, 2014
- tuxotron
La expresión: una imagen vale más que mil palabras, la podríamos trasponer en muchas ocasiones a: un ejemplo vale más que 1000 líneas de documentación.
Y es que cuando necesitamos ejecutar algún comando y no nos acordamos de la sintaxis o los parámetros del mismo todo lo que queremos ver es un ejemplo que nos refresque un poco la memoria y no leernos la documentación del comando en sí o la ayuda, que en muchos casos es extensa y poco comprensible.
Bropages es un comando escrito en Ruby (por lo tanto necesitas dicho intérprete) que nos da ejemplos concretos sobre los comandos del sistema. No es un sustituto, sino un complemento a las man pages (documentación de los comandos del sistema).
Su instalación es muy sencilla y se hace a través del sistema de gemas (gems) de Ruby:
gem install bropages
Y su uso:
bro comando
El proyecto es mantenido en Github para los que queráis echar un vistazo a su código.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec