• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Вскрываем сайты через кривое API

Отслеживать
admin сказал(а):
Добрый день. Обсуждалось и не раз, правильно xrahitel написал выше. Мне совершенно не жалко пропустить статью с меньшим количеством символов, но это будет означать, что статья от следующего конкурсанта будет еще меньше, а аргумент у человека будет "почему ему пропустили, а мне нет", а через пару статей люди будут выкидывать, условно говоря, скулю на сайте гмаил.ком и требовать допустить их к участию (баг ведь крутой, таргет - крутой, бд слита крутая). Но мы не покупаем здесь баги или уязвимости, мы проводим конкурс статей. А это предполагает разжевывание для других (в т.ч. и полных новичков). Правила - есть правила. Надеюсь, смог объяснить.
Короче надо дополнять

как понять когда 7к символов наберётся ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin

Я всё понимаю конкурс не на покупку топ уязвимости, а ради классных идей и реализаций

Пример моя тема для кого то она прикольная и удивила они вытянули что то новое

я могу понять 3к символов, но 7к это уже называется налей воды, у меня тут 2600 ток, я дополнить могу ещё с примером, ну выйдет 4к, окей нахуй, это если длинно расписать, где ещё набить 3к символов ? не, правило на 7к супер бред, выиграет тот кто красиво обернул поток сознания

С таким успехом можно записать мануал как поставить винду в два тома, описывая каждую клавишу и она получается по правилам более подходит

Короче конкурс на сочинении как на ЕГЭ, налей воды но набей нужное количество слов )
 
Dead_silence сказал(а):
admin

Я всё понимаю конкурс не на покупку топ уязвимости, а ради классных идей и реализаций

Пример моя тема для кого то она прикольная и удивила они вытянули что то новое

я могу понять 3к символов, но 7к это уже называется налей воды, у меня тут 2600 ток, я дополнить могу ещё с примером, ну выйдет 4к, окей нахуй, это если длинно расписать, где ещё набить 3к символов ? не, правило на 7к супер бред, выиграет тот кто красиво обернул поток сознания

С таким успехом можно записать мануал как поставить винду в два тома, описывая каждую клавишу и она получается по правилам более подходит
Чисто бери примеры на разных сайтах добавляй и расписывай каждый подробно.. Вот даже ту же самую инфу по редактированию и отправке запроса, софт и т.д
Но не знаю как другим, мне лично лень читать огромный текст на 7к символов в котором будет половина воды ради того чтобы по критериям попасть)
Любая статья даже на 1к символов может быть круче любой на 10к, просто Админу чуток лень читать множество тем в таком случае :D
 
2AM сказал(а):
Чисто бери примеры на разных сайтах добавляй и расписывай каждый подробно.. Вот даже ту же самую инфу по редактированию и отправке запроса, софт и т.д
Но не знаю как другим, мне лично лень читать огромный текст на 7к символов в котором будет половина воды ради того чтобы по критериям попасть)
Любая статья даже на 1к символов может быть круче любой на 10к, просто Админу чуток лень читать множество тем в таком случае :D
Да не, это рил бред, заниматься таким пидорским делом как налей воды не хочу, и не факт что получится тут ток 2600 надо ещё 4600 почти ещё два таких текста
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dead_silence сказал(а):
я могу понять 3к символов, но 7к это уже называется налей воды,
Поддерживаю, чем меньше воды, тем лучше. Длинные статьи не всегда до конца дочитывают. Уверен, что если автор написал короткую статью, но при возникновения вопросов он может добавить инфы.
А то будет как у Дюма, которому платили за строчку. Он выдумал очень немногословного Грюмо, который буквально разговаривал в два слова, но занимал целую строку... Потом издатели начали платить за кол-во слов и Грюмо сразу стал разговорчивый.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dead_silence сказал(а):
Да не, это рил бред, заниматься таким пидорским делом как налей воды не хочу, и не факт что получится тут ток 2600 надо ещё 4600 почти ещё два таких текста
Я не понимаю, чего вы опять драму развели? Не хочешь играть по правилам, ну не участвуй в конкурсе, какая проблема. Что вы все начинаете права качать?

На секундочку, моя статья вроде порядка 22к, если мне память не изменяет (набиваю в ЛибреОфисе, он там отображает количество символов без пробелов). С водой конечно, с шутейками и тд. Но как бы я мог просто вылить сорсы и написать о них пару строк, но какая в этом польза для сообщества?
 
DildoFagins сказал(а):
Я не понимаю, чего вы опять драму развели? Не хочешь играть по правилам, ну не участвуй в конкурсе, какая проблема. Что вы все начинаете права качать?

На секундочку, моя статья вроде порядка 22к, если мне память не изменяет (набиваю в ЛибреОфисе, он там отображает количество символов без пробелов). С водой конечно, с шутейками и тд. Но как бы я мог просто вылить сорсы и написать о них пару строк, но какая в этом польза для сообщества?
Ну вот зачем тогда ты участвуешь в конкурсе, если по правилах вода в статье не должна быть для набивания символов) А шутки... ну не анекдот пишешь же да?))
Выходит ты тоже не по правилам играешь?) только не говорил этого)):D
И тут встречный вопрос)) Для чего писать статью с водой шутками, какая в этом польза для сообщества? Если можно вылить сорсы и написать о них пару строк?)🤓🙃
 
Пожалуйста, обратите внимание, что пользователь заблокирован
2AM сказал(а):
Для чего писать статью с водой шутками, какая в этом польза для сообщества?
Тематическая составляющая должна быть, вне зависимости от шуток и воды. Сухой текст тоже не интересно читать. И опять же, если ты считаешь, что в моей статье много воды, то напиши статью на 22к символов с меньшим количеством воды, какая проблема?
 
Кому писать то на конкурс, а кому по делу - работать в комерс раздел, а жадность ни до чего хорошего по жизни не доводит.

П.С. баги прикольные
псс - и мне вот не понятно было, как автор понял что там есть ключ userType в реквесте к апи. Я понимаю, возможно где ранее проскакивал в других запросах, но это же и надо все расписать, чтобы передать не просто сухую инфу, а стиль мышления. А так получается автор вспомнил какие-то свои находки багов в прошлом но поленился передать или просто вспомнить как это было в процессе. Все мысли и сомнение даже неудачные попытки - это не вода, а помощь новичкам обрести уверенность
 
Последнее редактирование:
marmalade_knight сказал(а):
Кому писать то на конкурс, а кому по делу - работать в комерс раздел, а жадность ни до чего хорошего по жизни не доводит.

П.С. баги прикольные
псс - и мне вот не понятно было, как автор понял что там есть ключ userType в реквесте к апи. Я понимаю, возможно где ранее проскакивал в других запросах, но это же и надо все расписать, чтобы передать не просто сухую инфу, а стиль мышления. А так получается автор вспомнил какие-то свои находки багов в прошлом но поленился передать или просто вспомнить как это было в процессе. Все мысли и сомнение даже неудачные попытки - это не вода, а помощь новичкам обрести уверенность
Дополню позже
 
Слабовато, выглядит вообще как - я создал сайт и сам его "какнул". Никакой "какерской" магии для конкурса, максимально тупейшие условия "для взлома", проще наверное только зайти в квартиру и взять бумажник из кармана.
 
Apocalypse сказал(а):
Слабовато, выглядит вообще как - я создал сайт и сам его "какнул". Никакой "какерской" магии для конкурса, максимально тупейшие условия "для взлома", проще наверное только зайти в квартиру и взять бумажник из кармана.
Ты раскусил ебать меня, я оба сайта создал
Магии хочешь ? иди мультик посмотри
 
Граждане Осторожно! Апокалипца ходит по квартирам и тырит бумажники из карманов. Говорит это просто. Как минимум запирайте двери.
 
Whisper сказал(а):
Граждане Осторожно! Апокалипца ходит по квартирам и тырит бумажники из карманов. Говорит это просто. Как минимум запирайте двери.

Тебя локерщики-птушники покусали? Соболезную.
 
1. Тоже не понял начало статьи, про userType. Вот представь я только зарегался на форуме, и первая статья, которая мне попадается - эта, обьясни в кратце: что такое апи, зачем оно вообще нужно, как работает, далее примеры распиши более для "тупых", чтобы даже объеbаnnый(чайник) понял о чем там. ТС хочу перечитать, твою статью в новом формате.
2. За статью, тоже не копейки платят, за такую сумму - можно подумать как расписать и что добавить + конкурс только начался, времени полно.
 
vns10k сказал(а):
1. Тоже не понял начало статьи, про userType. Вот представь я только зарегался на форуме, и первая статья, которая мне попадается - эта, обьясни в кратце: что такое апи, зачем оно вообще нужно, как работает, далее примеры распиши более для "тупых", чтобы даже объеbаnnый(чайник) понял о чем там. ТС хочу перечитать, твою статью в новом формате.
2. За статью, тоже не копейки платят, за такую сумму - можно подумать как расписать и что добавить + конкурс только начался, времени полно.
да я дополню её
 
DildoFagins сказал(а):
Тематическая составляющая должна быть, вне зависимости от шуток и воды. Сухой текст тоже не интересно читать. И опять же, если ты считаешь, что в моей статье много воды, то напиши статью на 22к символов с меньшим количеством воды, какая проблема?
Здесь нужны реальные кейсы, как контору ломать, чтобы потом вычислили по стилю написания текста и его самого поломать =)

Иначе не объяснить такое количество букв, сказали бы супер способ написать толковый, коротко и по делу, рабочий инструктаж. Иначе как обычно статьи не пойми о чем в несколько тысяч строк. Это же текст без кода засчитывается как понимаю, поэтому напряг, откуда столько букв взять, если метод может намного короче =)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх