TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #32 · 29.05

Попробовал, наконец, разработку на Blazor. Это такой фреймворк под .NET, который позволяет писать фронтенд на C#. Работает он двумя способами: либо собирает весь проект в WebAssembly, и бедный пользователь грузит себе мегабайтную dll, либо устанавливает клиент-серверное соединение через SignalR и шлёт клиенту информацию об обновлённых DOM-элементах. Вот вторую то я и пробовал. Казалось бы — каждое нажатие кнопки требует отправить на сервер запрос и получить ответ. Никогда такого не было! Но субъективно разницы во времени отклика нет (потому что веб и так достаточно медленный, хаха). Фронтенд-часть пишется очень похоже на JSX: вёрстка реактивно вперемешку с кодом. Когда-то я очень ругал React за такой подход, потому что каша. Но нетипизированный JS по-умолчанию каша, а здесь же по факту получается очень удобно: статический анализ не даёт тебе делать ошибки и писать ерунду. Но приятный полноценный язык программирования вместо JavaScript это лишь вишенка на торте. Самое крутое — вся сила серверного кода с полноценной возможностью обращения к базе данных, шеринг моделей данных между сервером и клиентом, и, наконец, Dependency Injection любого серверного модуля в «клиент»! То есть вы не просто пишете одно приложение вместо двух, вы ещё и получаете отсутствие ошибок при каком-нибудь изменении моделей API, когда сервер стал отдавать не то, что ожидает клиент. Вам вообще теперь не нужен API, достаточно закодить нужную функцию на серваке и инжектировать её в нужный фронтенд-модуль. Это супер удобно, супер быстро, супер устойчиво к ошибкам. Теперь не хочется возвращаться даже на вполне крутой Vue 3. Но, система пока новая, она не обросла решениями от комьюнити, а браузерный API всё равно придётся дергать через JavaScript Interop. Для совсем кайфа нужно подождать годик, поскольку развитие идёт довольно быстро. Например, там нет очень нужного в таком деле hot reload, но в .NET 6 он уже анонсирован, и вроде как есть в превью, а релиз в ноябре. #dev

Hashtags

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща