TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #784 · 21.03

У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #fastjson

当前筛选 #fastjson清除筛选
GitHub 红队武器库🚨

@GithubRedTeam · Post #77951 · 30.03.2026 г., 10:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#反序列化#Java#Fastjson 📦项目名称:java-deserialization-lab 👤项目作者:nk7667 🛠开发语言: Java ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 09:32:24 📝项目描述: java反序列化漏洞本地调试代码(fastjson / log4j2 / JNDI 靶场) 🔗点击访问项目地址

GitHub 红队武器库🚨

@GithubRedTeam · Post #78423 · 02.04.2026 г., 10:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#反序列化#Java#PHP#Python#Fastjson#Jackson#Shiro 📦项目名称:fanxulieh-bachang 👤项目作者:hujiaozhuzhu 🛠开发语言: HTML ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-04-02 09:41:23 📝项目描述: 反序列化漏洞靶场 🔗点击访问项目地址

GitHub 红队武器库🚨

@GithubRedTeam · Post #78331 · 01.04.2026 г., 18:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#反序列化#Java#PHP#Python#Fastjson#Jackson#Shiro 📦项目名称:test 👤项目作者:hujiaozhuzhu 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-01 17:07:43 📝项目描述: 反序列化漏洞靶场 🔗点击访问项目地址