Mensajes

Primero que todo disculpen el título, no sabía como ponerlo.

La cosa es que estoy practicando con este método y resulta que quedó pegado aquí:



Por lo que estuve leyendo se trata de un exploit? ningun URL de las que me he metido para hacer este procedimiento está en linea. En gitub hay un código en html el cual guardo como .html pero no resulta. Algo estoy haciendo mal o entendiendo mal, favor ruego me iluminen ya que estoy aprendiendo, no pido que me lo den en bandeja pero una pista de que fallo.

Muchas gracias!

Hola a todos, ya sé que en google puedo conseguir info, pero es mucho mejor de alguien que ya haya usado una alternativa para burp suite.

Lo que quiero es usarla para subir una shell.php.jpg a una web y obviamente interceptar y modificar el .php.jpg a solo .php ya saben a lo que me refiero

ideal que se pueda usar en windows ya que no me agrada mucho kali.

estoy en la misma que tu, mira te recomiendo empezar por lo que te llame mas la atención.

Yo por ejemplo comencé con SQLi + sqlmap

P.D: en youtube hay muchos videos que te servirán como referencia para empezar

Hola a todos, tengo un problema con una contraseña que obtuve con SQLMAP. he buscado en google y he probado con SHA1 (según hash id es sha1), MD5, MD2, etc... pero no logro descifrar.

Soy nuevo en esto y puede que algo esté haciendo mal o entendiendo mal. el HASH es

Código [Seleccionar] Expandir

9a44168e81fadb0af4ee26cb224de36acb91aa1c

Si alguien me puede orientar mas, lo agradecería mucho!

Buenas, primero no estoy seguro si este tema va Aquí...

Resulta que soy novato y estoy entrando en esto de la inyección sql. Usando la herramienta sqlmap me pasa en muchas páginas me suelen bloquear no sé si mi IP pero ya no logro acceder a ellas desde ese PC.
Cómo puedo solucionarlo?

Y la segunda pregunta es un patrón constante en muchas páginas al revisar si da error jugando con .php?id=101' cambia a %27 quiero saber que significa ese %27 ?

Muchas gracias.