Mensajes

No pueden alegar que las roban ellos para comprobar que no las roben los demás?

Se ve chula la web. El color de la fuente con el fondo blanco es muy cómodo de leer.

Puede ser que falle el código si el visitante utiliza un proxy no transparente con una IP y en la cabecera forwarded la del cliente? Igual interesa comprobar si ambas coinciden, y de no ser así, comprobar si la ip es de un dominio relacionado con servicios de proxy, hosting o eso.

No tienes necesidad de hacer una redirección. Puedes meter toda la página que solicite activar javascript dentro de las etiquetas noscript. Si el javascript se ejecuta, lo primero que haces es remover los tags no script para que no salga la web noscript con

Código (javascript) [Seleccionar] Expandir

document.getElementsByTagName('noscript')[0].outerHTML="";
Mete toda la web javascript en un div con display: none y si se ejecuta javascript lo cambias de none a bloc para mostrarlo. No tiene mucha complicación. Si no hay javascript muestras una web y la otra permanece oculta en un div. Y si hay javascript eliminas la webanterior antes de mostrar nada y haces visible la web que está oculta en el div.



Lo de la ruta no es con un URL=/loQueSea.php  como en todos los lados?

Sirve para generar el documento HTML exploit que puede ser subido a un servidor o enviado directamente por cualquier medio que no lo bloqué. Y generar el documento PHP al que se redirige el navegador explotado haciendo POST de los datos que se le indique.

Pide datos como la web vulnerable, el parámetro vulnerable, la web que recibirá los datos, el parámetro por el que los va a recibir, el script a ejecutar mientras el navegador está en la pagina vulnerable, y eso.

Podeis editar los 2 documentos finales en la propia página, copiar, pegar añadir...

Aquí teneis el código por si lo quereis comentar, mejorar, guardar en local, subirlo a vuestra web, usarlo didácticamente, o lo que sea. También puse el ejemplo en vivo, podeis probarlo sin problemas.
https://github.com/StringManolo/RXSSGen

Buenas, llevo un rato comiendome la cabeza porque no consigo encontrar la solución a un problema que seguramente os parecerá estúpido.

Tengo una señal definida en un  tiempo de 12.0048 segundos y una función que me haya la energía de una señal entera(en este caso de los 12.0048s). Yo quiero obtener la energía en 1 segundo. Y ahí esta el problema.

Qué te rompe la cabeza? Los decimales? Divídelo entre 12 y ya tienes un segundo. Aplicas la función y vuelves a multiplicar el resultado por doce para tener el valor real.

Como no da exacto 1 segundo. Si no que 12.0048 /12 da 1.0004 puedes hacer varias cosas. Calcular un margen de error, descartarlo, o hacer lo mismo al revés.

0004*10000==4

4/4 == 1

Ya tienes otro segundo. Lo pasas por la función y le aplicas el proceso a la inversa. Es decir, multiplicas el resultado por 4 y lo divides por 10000.
10000/4 son 2500, asique puede multiplicar por 2500 directamente, (0.0004*2500==1)aplicarle la función y después dividirlo entre 2500. Es lo mismo.

Después sumas 12* (1 pasado por función) + (1 pasado por función) / 2500

No se lo que hace la función, pero en muchos casos puedes hacer esto y obtener el mismo resultado.


De señales y energías ni idea. No miré la fórmula pero es posible qie esta solución te sirva.

Bastante de acuerdo, pero mi intención fue aclarar que yo no iba a responderla. Es común que cuando se hace una pregunta, el OP también intenta responderla.

Yo si hago una pregunta es porque no conozco la respuesta, o porque quiero ver enfoques distintos aún conociéndola. Pero tú eres tú. Simplemente comentaba sobre la redundancia, no sobre el contenido de la información.

Sin embargo Engel dijo que no entendió bien y no respondió la pregunta. Casos así he vivido varios.

Yo pensé muchas veces que no se me entendía porque la gente era estúpida. El estúpido era yo al no darme cuenta que no expresaba correctamente mis ideas. Porque algo esté en nuestra cabeza, no significa que lo estemos expresando, por mucho que hablemos de ello. Me gusta mucho la frase: "Eres lo que dices ser, no lo que crees ser". Las ideas no toman forma hasta que salen del interior. "Plasmar una idea".

Bf, no, los trato de uds porque no estaba hablando a una sola persona, sino diría "tú" o "vos", y hubiera hablado en singular (respondas en vez de respondan, por ejemplo). No sé cómo sería formal o informal, no creo pensar en esas cosas, uds es simplemente la abreviación de ustedes... No veo formalidad en abreviarlo, más bien lo contrario, pero como se sabe el significado, por qué no hacerlo. Como IA. Quizá lo poco formal sería "vosotros", no sé, en mi país eso ni siquiera se usa.
Además no le veo sentido a tu crítica: ...se puede ser formal en unas cosas y no tanto en otras.
Si vamos al caso, lo de "uds" también se podría considerar redundante.
Pf, ni idea, a ver.
"Respecto a frutillas, hice un pastel en que las ponía."
No veo necesidad de decir "en el que" o algo así, o tal vez...

En España ustedes es formal. Error mío. Pensé que eras de España.

Dices "referencia al tema", pero eso no puede ser porque un tema es algo masculino, sería "lo respondía", no "la".

Al es una contracción de "a + el". Voy a comprar al estanco es lo mismo que, voy a comprar a el estanco. En España se usa constantemente.

¿Referencia a mí mismo? Claro, estoy hablando de lo que yo hacía, quien respondía era yo.
¿Dónde? En aquél tema.

A mi no me quedó claro. Es cosa de países, sin más.

Joder, una película puede tener momentos serios o formales y otros no. Un texto también.

Si tiene contextos distintos o se utiliza como recurso literario sí. Lo que no tiene demasiado sentido es mezclar sin guardar una coherencia. No es tu caso, en España ustedes es formal. Me repito.

No tengo mucho vocabulario, nunca me interesó ampliarlo más de lo necesario.

Por algún libro que tengo por ahí de algún autor bastante alejado de la media, comenta que disponer de un mayor vocabulario dota al individuo de una mayor inteligencia. Si lo piensas tiene sentido, ya que piensas con palabras.

En cuanto a repeticiones, de hecho me gustan, así como los silogismos.
El problema de las repeticiones lo dije en cuanto a decir "A o B o C o...", es decir, la repetición de la "o". No recuerdo haberlo dicho por otra cosa.

Es que yo soy más de adivinanzas. Los silogismos me parecen recurrentes. Espresar explícitamente lo deducible y por ende lo inherente me parece innecesario y recurrente. Qué me parece un silogismo?

A qué se entiende?

Entiendes el significado de "universo", pero aquí parece que no entiendes el de "cambiar". No importa cuan pequeño sea el cambio, o que sea sólo en un aspecto, eso implica un cambio.

Creer que lo que tu hagas o digas produce un cambio en el universo es igual a decir que escupir en la playa cambia el nivel de salinidad del mar. Estoy cambiando el oxígeno del mundo. Muy pretensivo no?

Igual mejorarlo es más complicado que cambiarlo, yo hablé de mejorarlo y debería entenderse que mejorando este planeta, la luna, un gusano o lo que sea, mejora el universo.

Partes de la premisa de que lo que es mejor bajo tu punto de vista, es mejor para todos indiscutiblemente. Lo que tu creas puede que no te beneficie ni a ti. El bien y el mal es completamente subjetivo. Es malo un gato por comerse un ratón? Es malo un gato por conerse otro gato? Es malo un gato por comerse una chuleta de cerdo? Es mala una persona por comerse un ratón? Es mala una persona por comerse un cordero? Es malo un pescador por pescar un pez? Es mala una persona por comerse a otra? Y si la otra persona se iba a comer muchas más que tú, comiéndotela tú no eres un heroe? Estás salvando vidas!! Existe el bien y el mal? O existen actos y consecuencias? Se puede mejorar algo o es también subjetivo? Por qué si quemas un oso de peluche pasa a estar peor? Es un cambio en la materia. DESPIERTA.

Como dijo M.Rajoy "Somos sentimientos y tenemos seres humanos." , "Cuanto peor mejor para todos. Y cuanto peor para todos, mejor para mi, el suyo beneficio político".

No quiero ser comercial sino exacto, sincero, y como expliqué no se trata sólo de este planeta. Se trata de hacer El Bien ¿crees que eso es mejorar este planeta y lo demás no? Yo no.

Tus principios, tus valores, tus raices. Todo inculcado. Si te enseñhacen a matar, a torturar, a destruir todo a tu alrededor. A odiar. A no perdonar. A no escuchar. Qué estaría bien? Qué estaría bien si fueses esa persona y te lo preguntase? Alguna vez has hecho algo porque has querido? Puedes ponerte en la posición de otra persona? Puedes reflexionar? Puedes pensar?

Es más sencillo odiar que admitir.
Es más sencillo vivir en la inopia que pararse a reflexionar, a imaginar, a vivir, a entender el mundo. Por qué un terrorista se suicida? Porque es malo...

NO.

Porque es lo que sabe. Es lo que vive. Es lo que le enseñan. Es lo que aprende. Disfruta con los aplausos cuando degolla a un animal. Después es una persona. El solo hace lo que el resto. Lo que le enseñan que está bien. Es el mundo en el que vives. Las personas no son más que ordenadores programados. Está ordenador haciendo el mal cuando hace un DoS a otro? Solo hace lo que le han enseñado, para lo que está programado. Te gustan los silogismos?
Un animal es más libre que tú. Sus instintos le dejan tomar decisiones autónomas. A ti te han enseñado a agarrar un tenedor, a leer, a escribir, a dormir en una cama. Tu mera existencia acaba con la libertad.

Haciendo un PoC con un amigo, explotamos una de nuestras aplicaciones con un xss indirecto
con un timer. Yo me puse una cookie en el sitio vulnerable para que el me mandase un link a webmaliciosa. Me dijo, funciona todo correcto. Asique tranquilamente entre en el link para ser vulnerado y en vez de ejecutarse un alert de prueba, me aparece en la barra de direcciones, Data:,
Entonces pienso, si a el se le ejecutó el alert, debe ser cosa de mi navegador (samsung browser con motor chromium). Entonces decido probar el link en un navegador que estoy haciendo en java con motor webkit y no pasa absolutamente nada. Soy redirigido al sitio vulnerable tras el timer, pero no se refleja el script.
Pruebo en Chrome y tarán, el script se ejecuta.

Entonces yo me pregunto, por qué el que se supone como mejor navegador, no me protege de este ataque, y si lo hacen navegadores como el de samsung basado en chromium y el basado en webkit que hice yo? Ni siquiera le tengo el motor updateado, que se lo quiero cambiar.

Es la última versión de Chrome para Android.

Qué significa Data:, ?


No es una crítica a Chrome, me alegro que ejecute los XSS sin protección, a pelo UwU. En PC lo usé bastante, en Android le tienen mucha historia y no me renta usarlo por lo que tira de RAM, red y cpu. Lo tengo más que nada porque tienen siempre la última versión de ES6. Lo que pasa es que no entra en mi cabeza que sí sea vulnerable cuando los otros no. Y sobre todo cuando es común leer por ahí a cerca de como iniciar Chrome sin el antiXSS precisamente para probar vulnerabilidades. Es un bug? Se les olvidó meterlo en Android? Algo más oscuro? UwU.

Tachikomaia creo que eres la única persona que no puedo definir por su forma de expresarse, me fuckeas la mente Es como si estuvieses divagando de forma consciente. Cual es tu objetivo con este post? Expresarte mejor. Buscar alguna reflexión interesante sobre inquietudes? Charlar? Ninguno en concreto? Me recerdas a alguien

sorry por offtopic...

ojo no voy a decir que es mala idea, su idea era genial y llevaba buen progreso, pero eventualmente su regresión fue muy grande... ya que el basicamente se dio cuenta que era muy lento... y en lenguaje natural es algo tipo "leer archivo algo.txt, separar por lineas y en cada linea buscar la palabra algo, si lo consigues muestra la linea conseguida"... luego el empezó con que en javascript podia hacerlo tan rapido como ensamblador, nos peleó mucho eso y luego estaba quejándose básicamente que era una conspiración contra la humanidad que los cpu no fueran hechos en lenguaje natural porque si el humano podía hablarlo, cualquier maquina podría entender eso también sin problemas de manera simple y se hacia así para mantener las elites en el poder

LMAO estoy flipando. Paranoia total!! Se le fue de las manos defendiendo su postura. No creo ni que lo pensase de verdad. O a saber...
Como mucho lo que se puede hacer es traducir javascript a un lenguaje compilado, cosa que ya se hace prácticamente desde Mocha. (Lo de intentar llevarlo al server.) No iba a descrubir el fuego el tío xD

con todo mas o menos esa es su respuesta XD

con todo esto recuerdo un usuario que se obsesionó con hacer un lenguaje de programación en lenguaje natural (exactamente tu opuesto) pero con ideales similares de "todos tienen ideas erradas que no responden mis preguntas como quiero", avanzó bastante, pero luego se tornó un poco loquito... luego agresivo... y bueno asi tuvo su fin aquí...

Pues no es mala idea, yo mentalmente hablo en español/ingles para programar.

mientras escribo:
while ( $X < 7)
{
++$x;
}
voy pensando:
mientras, ( variableX menor que 7 )
haz
másmásvariableXfin
hasta aquí

Obviamente es más código, lo cual es poco productivo y por ende mala idea en ese sentido.

Si podría servir para un lenguaje para que niños se acerquen a la programación de forma fácil.