One of the most important things during a penetration test is to gain access to administrator account. If the application (for example webserver) is well configured, it is most often run with limited user rights, only able to run a specific application. When we can get low privileges access to the server using some vulnerability, the next step is to get higher permissions to read important files, continue network exploration etc. To do this, we must use the privilege escalation technique.
In the previous article, we started analyzing asynchronous programming in .NET world. There we made concerns about how this concept is somewhat misunderstood even though it has been around for more than six years, ie. since .NET 4.5. Using this programming style it is easier to write responsive applications that do asynchronous, non-blocking I/O operations. This is done by using async/await operators. However, this concept is often misused. In this article, we will go through s...
Sztuka programowania 2344 dni, 10 godzin, 25 minut temu 116 źrodło rozwiń
Posted on by krystiankolad W trakcie pracy nad naszymi aplikacjami często musimy sprawdzić, czy na przykład dane wysłane do nas w formularzu lub do naszego api spełniają pewne kryteria. Kryteriami tymi mogą być długość numeru pesel, prawidłowy adres email oraz wiele, wiele więcej. Dziś pokażę, jak skonfigurować taką walidację przy użyciu biblioteki FluentValidation w ASP.Net Core Web Api. Zapraszam. Aby zainstalować bibliotekę w naszym projekcie używamy dwóch komend:dotnet add package FluentValidation ...
Sztuka programowania 2344 dni, 10 godzin, 25 minut temu 55 źrodło rozwiń
We wpisie pokazuję przykład walidacji po stronie serwera z wykorzystaniem pakietu FluentValidation. Na początek pokazuję proste użycie pakietu, w kolejnych wpisach - refactoring i testy.
Sztuka programowania 2345 dni, 10 godzin, 44 minuty temu 58 źrodło rozwiń
Rejestrowanie każdego wywołania actiona w controllerze w ASP.NET MVC
Zdaję sobie sprawę, że temat dzisiejszego wpisu zdecydowanie nie wygląda „PRO” i wydawać by się mogło, że przeznaczony jest dla absolutnych laików programowania. Myślę jednak, że wielu programistów zaczynających swoją przygodę z mikroserwisami zadaje sobie w duchu pytanie, w jaki sposób ustrukturyzować wszystkie projekty i pliki, aby miało to ręce i nogi. Cóż… ja przynajmniej tak miałem i po kilku próbach + dyskusjach z innymi programistami wypracowałem własny „przepis”, który uwaga – dla mnie działa. Ni...
Sztuka programowania 2345 dni, 10 godzin, 44 minuty temu 201 źrodło rozwiń
Reducing memory allocations from 7.5GB to 32KB Contents Context of the problem Establishing a baseline Easy win 1 Easy win 2 Splits are never cool Lists are not always nice Pooling byte arrays Goodbye StringBuilder Skipping commas The war between classes and structs Goodbye StreamReader TLDR - give me a table
Sztuka programowania 2345 dni, 10 godzin, 44 minuty temu 47 źrodło rozwiń
W poprzednich dwóch postach (Postal – wysyłka email w ASP.NET MVC oraz Hangfire – wysyłka email w tle) pokazałem jak wysyłać wiadomości email w aplikacji ASP.NET MVC. Jeśli nie czytałeś/czytałaś tamtym wpisów, to zachęcam do nadrobienia lektury, szczególnie, że w tym wpisie będę bazował na kodzie, z tamtych wpisów. W dzisiejszym poście chciałbym jeszcze pozostać przy tej tematyce i pokaże Ci, w jaki sposób można automatycznie testować kod odpowiedzialny za wysy...
.NET Core is a cross-platform, high-performance, open-source framework for building modern, cloud-based, Internet-connected applications. I have been working with .NET Core since the first 1.0 release, and have seen it maturing since. There have been some ups and downs from a software developer point of view, such as th...
… nie dlatego, że nie chcę. Po prostu nie wiem jak. Uuuuu, ale jak to? Przecież siedzę cały dzień przed komputerem! Powinienem wiedzieć! A jak nie wiem to co ze mnie za informatyk?
Czy testy są potrzebne? Jaką wartość przynosi nam testowanie aplikacji? Jak testować oprogramowanie? W artykule m.in. o 7 zasadach testowania, które powinien znać programista w kontekście wykrywania błędów.
Sztuka programowania 2345 dni, 22 godziny, 42 minuty temu 132 źrodło rozwiń
We released .NET Core 2.1.1. This update includes .NET Core SDK 2.1.301, ASP.NET Core 2.1.1 and .NET Core 2.1.1. See .NET Core 2.1.1 release notes for complete details on the release.Quality UpdatesCLI[4050c6374]The “pack” command under ‘buildCrossTargeting’ for ‘Microsoft.DotNet.MSBuildSdkResolver’ now throws a “NU5104” warning/err...
In the previous article, we had a chance to look at the basics of machine learning and we got introduced to the way ML.NET framework is working. For that purpose, we have used Iris Dataset, which is a very basic classification problem. Let’s take up a notch and try to solve something which is a bit more advanced. In this article, we will see how we can apply same concepts from the previous article on one regression p...
.NET Core 2.1 is the latest release of the general-purpose development platform maintained by Microsoft and the .NET open source community. .NET Core is cross-platform and open source and consists of a .NET runtime, a set of reusable framework libraries, a set of SDK tools, and language compilers. Amongst many great features, this new release focuses on performance and brings us the System.Memory library that’s available right out of the box and is also available as a standalone package on NuGet. Today, ...
Microsoft has announced that the .NET Core 2.0 will be considered "end of life" and thus no longer supported as of October 1, 2018. .NET Core 2.0 is considered a non-LTS release, and as such Microsoft only commits its support for three months after a successor has been released. In this case, with .NET Core 2.1...
Azure Kubernetes Service jest usługą typu zarządzanego, ale mamy w niej większą kontrolę, niż w typowych usługach typu PaaS. Jednym ze szczegółów, który jest istotny, to sposób zrozumienia zarządzania wersją i poprawkami bezpieczeństwa.
Updating your Microsoft Store listing is the best way to let customers know more about your app or game. You might want to update the description to call out key features, or add new screenshots and video trailers to help your customers see what your product does best. At times, you may also want to update your app’s or game’s price, either on an indefinite basis or as a limited-time sale to entice new customers to make a purchase.
Ostatnie problemy z usługą Storage w Azure to dobry moment, żeby przypomnieć trzy pewniki występujące w chmurze, o których dużo osób zapomina…
Docker, SQL Server, VS Code, mssql i Mundial. Chcesz dowiedzieć się jak zarządzać bazą danych z poziomu Visual Studio Code, zapraszam do lektury.