TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #296 · 11.04

Паттерн Декоратор — специальный способ организации модулей в программе, который позволяет подставить какую-то новую функцию прямо в середину цепочки вызовов, тем самым чуть-чуть подкорректировав поведение. Например, в реальном мире очки для чтения это декоратор. Вы ставите их между вашими глазами и текстом. Глобально взаимодействие ваших глаз и текста не меняется: отражённые световые лучи от страницы книги попадают в ваши зрачки, что с очками, что без них. Но очки располагаются посередине: они принимают лучи на вход и преломляют их, передавая дальше вам в глаза уже изменёнными. Важной особенностью является тот факт, что очки можно снять. Они не требуют ни модификации вашего тела, ни модификации книги. Вообще никакие условия не нужны, кроме наличия самих очков. А если вы в линзах, то внешний наблюдатель может даже этого не знать. Класс-декоратор должен быть спроектирован так, чтобы не требовать никаких изменений в объектах, с которыми он работает. Его можно отключить, чаще всего буквально закомментировав одну строку. В примере ниже программа выведет текст "Привет, мир, в натуре.", и вот это дополнение в конце как раз дописано декоратором. Можно убрать или закомментировать подчёркнутую строчку, не трогая остальной код, для всех внешних вызовов сигнатуры останутся теми же самыми, но выводиться будет уже просто "Привет, мир". В декораторы можно прятать логику, которую буквально навешивают поверх основной функции программы. Например, проверку прав на выполнение операции. Перевод на другой язык, логирование, поддержку обратной совместимости при обновлении и так далее. #dev

Hashtags

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща