bash

Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z

Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей…

PowerShell для тех, кто в баше. Пробуем найти аналоги наиболее распространенных тулз Unix в PS

При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться. И…

Веб глазами юниксоида. Автоматизируем работу с веб-сервисами с помощью скриптов

Консольные клиенты есть практически для всех популярных веб-сервисов. Многие из них не блещут возможностями и тем более удобством в работе.…

Прокачай терминал! Полезные трюки, которые сделают тебя гуру консоли

О том, что командная строка — это удобнейший инструмент, знает любой юниксоид, потративший пару часов на изучение базовых команд и…

HOW-TO: 10 простых и полезных трюков для командной строки UNIX и Linux

В современных *nix-системах есть масса команд, утилит и возможностей, о которых иногда не догадываются даже продвинутые пользователи. Мы выбрали десять…

Черная магия Git hook. Как не пустить джуниоров в мастер-ветку и вообще все автоматизировать

При code review ты указываешь разработчикам на забытые printf и console.log? С ужасом видишь код с синтаксической ошибкой? Хочешь разграничить…

*sh, фас! Обзор альтернативных CLI-оболочек

*nix-системы всегда были сильны своей командной строкой. Большинство, однако, пользуется исключительно bash, поскольку, как правило, в дистрибутивах его ставят по…

Самый быстрый UI. Подборка полезных инструментов для веб-разработчиков

В этой подборке — интересные веб-чаты на замену Slack, несколько альтернатив других веб-сервисам, собственный GitHub и javascript-библиотеки для фронтенда: работа…

Shellshock — не баг, а фича

Проблема в том, что Bash разработали 25 лет назад. До появления Apache оставалось ещё пять лет. Интернет уже существовал, но…

Уязвимость ShellShock опаснее, чем Heartbleed

Специалисты считают, что уязвимость в bash не уступает по своему масштабу и возможным последствиям печально известному багу Heartbleed в OpenSSL.…

CVE-2014-6271: удалённое исполнение кода через bash

В текущих версиях bash переменная окружения именуется так же, как функция, а определение функции начинается со знаков “() {”. Уязвимость…