Chrome и EDGE не позволяют сделать UPLOAD файла в веб-сервис. Как разблокировать?

Что еще кроме 422 статуса есть?

Ошибка по rfc - некорректный формат/содержимое или тип передаваемых данных...

Все объекты ошибок имеют свойства ресурсов и полей, чтобы ваш клиент мог определить, в чем проблема. Также есть код ошибки, чтобы вы знали, что не так с полем. Возможные коды ошибок проверки:

название кода ошибки Описание
missing Ресурс не существует.
missing_field Обязательное поле в ресурсе не задано.
invalid Недопустимое форматирование поля. Просмотрите документацию для получения более подробной информации.
already_exists Другой ресурс имеет то же значение, что и это поле. Это может произойти с ресурсами, которые должны иметь уникальный ключ (например, имена меток).
unprocessable Предоставленные входные данные были недействительными.
Ресурсы также могут отправлять пользовательские ошибки проверки (где code) custom. Пользовательские ошибки всегда будут иметь messageполе, описывающее ошибку, и большинство ошибок также будет включать documentation_urlполе, указывающее на некоторый контент, который может помочь вам устранить ошибку.

curl можно загрузить на крайняк.

Как оценить стоимость транзакции TRC20 в TRON?

Александр, там не 800, а 20%. просто немного гавнокод =)

A, [04.11.2020 21:15]
10 раз сказал) 20% надо морозить
если ты морозишь на сгенерированном - тогда надо туда пулять 120

A, [04.11.2020 21:15]
20 морозить
100 сендить

A, [04.11.2020 21:25]
вот мой тест

A [04.11.2020 21:34]
1) TP********E1Am3M*****Ek  с него я отправил 100trx сюда TL*********P2xFcCgtp******2bnP (у меня допом с первого коша еще списало 0.1 за активацию второго) - итого ушло 100.1
2) TP********E1Am3M*****Ek c него делегировал 20trx энергии сюда TL*********P2xFcCgtp******2bnP
3) TL*********P2xFcCgtp******2bnP на этом коше получил 100 trx и 141320 энергии

попробовал сделать депозит на контракт и получил **й:
root:"{"error":"Not enough energy for 'SSTORE' operation executing: curInvokeEnergyLimit[141320], curOpEnergy[20000], usedEnergy[126197]","transaction"........rejected":true}]}}"

A, [04.11.2020 21:34]
мб дело в контракте

A, [04.11.2020 21:35]
либо б** нельзя под 0 опустошить кош

Как оценить стоимость транзакции TRC20 в TRON?

https://tronstation.io/calculator

Как оценить стоимость транзакции TRC20 в TRON?

https://developers.tron.network/v3.7/reference/wal...

это вызов контракта, если просто trx то просите закину как там делал тоже

чтото припоминаю не спроста было введено 20% к холду, возможно проблема была действительно с тем что непонятно сколько нужно резервить. ну вот решали так и все было отлично. имеет право на жизнь

да и суммы не существенны, они же никуда не пропадут, расхолдяться да пользуйтесь. проще с запасом это сделать видимо было

Как оценить стоимость транзакции TRC20 в TRON?

Александр, там есть вызов к апи который считал необхдимую сумму. если мы про токены

print(check_balance(walletgen_pub))
		priv_key = PrivateKey(bytes.fromhex(walletgen_pk)) # restart object
		freez20persent =  (float(walletgen_pub_bal) - (float(walletgen_pub_bal) * 0.8))
		amountFreeze = (freez20persent * 1000000)
		txnfreez = (
			client.trx.freeze_balance(walletgen_pub, int(amountFreeze),  "ENERGY")
			.build()
			.sign(priv_key)
			)

Как оценить стоимость транзакции TRC20 в TRON?

Кошельки не создаются а активируются. По сути блокчейн трона уже проспан весь и лежит в приличном весе на нодах если полный брать. Это одно из отличий принципа стейкиннга от того-же биткойна.

Так как траты тут вызваны не на поиски новых цепочек блоков а на использование ресурсов за обработку и хранение данных - поэтому тут применяется типо понятия как "активация кошелька". Но по факту и логике вы можете взять любой приватник даже если не пополнять то что вы с ним сделаете без денег? смысла в нем нет чтобы еще его хранить в explorer чейнах без транзакций. Но переведя на него сумму любую он появится.

Далее, делали как-то массовый сендер в троне, на память создать кошелёк ничего не стоит если создано менее 10 штук за сутки. Делал след образом, взял небольшую сумму где-то 25-50$ создался кошелек я с него переводил 800 единиц меньшей целой доли койна (не помню как называлось, в битке их называют satosi) и на второй переводил те начальные 25-50$ оставляя еще 800 на операционном кошелкьке. По итогу у меня получалось в ходе таких операций уже 3 кошелька которые имели минимальный баланс и могли отправлять транзакции (причем ресурс восстанавливался со временем), ну и так вообщем до 10.000 штук довел и даже еще половина стартовой суммы оставалось.

Ну и мог слать по несколько миллионов транзакций в день, если честно мне хватило даже 1-2% от тех 800 что оставлял на каждом.

Если нужно могу закинуть на питоне решение, коррдинируйте. все тривиально.

А вот для перевода токенов уже потребуеться вложения, в энергию. там нету конкретной суммы зависит от настроек контракта и вцелом ресурсов доступных в сети трона. Но трон рекомендует 50trx хотя-бы иметь для перевода токенов

Есть ли способы защиты get запроса на Python/Requests?

lil.fxrrx, данный вопрос решается разделами data filtering, авторизацией с политиками и тд. изучайте свой фреймворк - обязательно будет раздел на эту тему.

Существует атака host header injection, которая возникает чаще при не корректной настройки веб сервера реализующий обратный прокси. (и конечно же там где по какой-то причине разработчик решил использовать директиву host полученную из заголовка принятого реквеста)
Стоит знать и помнить, что заголовки принимаемых запросов эта тот же пользовательский ввод который по умолчанию не доверителен, и требует повышенного внимания.

Что нужно знать, чтобы стать хакером?

beef0xc1f, наступательный опыт конечно хорошо... но это лишь первая часть пути :)
Пентесты сами по себе в бизнесе относительная штука, из серии если есть лишняя денюжка - то почему бы и нет. Да и то с важной особенностью - это получить "свежый" взгляд со стороны специалистами которые не владеют информацией об "внутренней кухни". Как говориться - сам себя не оценишь, сам себя не про-тестишь.
Второй момент - пентесты можно отнести к категории - исправление уже существующих проблем, условно говоря - работа над ошибками которые уже существуют в инфре, в коде, в зависимостях и тд. Вопрос конечно лишь один: кто первый их найдет :)

Аналитика скучна? Смею полагать до практик защиты инфраструктуры, soc, blue team ты еще не дошел. Если бы все бы начиналось и заканчивалось на однои вайршарке :) Там тебе в зубы edr/siem/защиты конечных точек, расследование и реагирование на инциденты и прочее и прочее. Так что готовься, скорее всего следущий отчет твой будет содержать в 4 раза больше мата :)
Ну и всеми нами любимые регуляторы - неотъемлемая часть бизнеса в большинстве компаний - если очень повезет с квалификацией аудитора, словарный запас еще дополниться парой пачкой. Но на самом с квалифицированным принуждением откроешь много нового, что возможно думал мол "да все ясно, все понятно".

Развиваться надо планомерно, во всех направлениях. Скорее правильнее - учить можно все к чему душа лежит, но познать минимум прийдется во всем, продолжая его развивать и копить чан софт скиллов.

Тем не менее мои поздравления, путь не легкий знаем плавали :) Вперед за новыми победами

p.s. ах и да инвестиции не обязательны, я лично самостоятельно всего достиг не потратив ни цента. я думаю не стоит отпугивать этим, это выбор каждого, выбор индивидуальный кто как способен обучаться. наверно вложения ускорят процесс, но не уверен что качество. но не мне судить

Как узнать хостинг bullshit.agency находящегося за Cloudflare?

wisgest, парсить, сканить и тд. cf предоставляет помимо днс сервис WAF, с защитой от некоторых веб атак, и злоупотреблением кол-ва запросов к хосту. Обращаясь непосредственно прямо по ip сервера эти службы не могут повлиять на пользователя.

Как извлечь запароленные файлы в архиве?

https://www1.elcomsoft.com/archpr.html

есть кряк рабочая

посложнее, но быстрее
https://penguin-systems.com/node/10

если имеется gpu ускоритель и более уверенный юзер пк

знаете длину пароль - используйте маски.
знааете часть, указывайте. каждый символ известный уменьшит время атаки в теории равной себе.

Как сформировать запрос на создание Exmo кода?

headers = {"Content-type": "application/x-www-form-urlencoded",
"Key":API_KEY,
"Sign":sign,
"currency":CURRENCY,
"amount":10
}

curl --location --request POST 'https://api.exmo.com/v1/excode_create' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Key: ' \
--header 'Sign: ' \
--data-urlencode 'currency=BTC' \
--data-urlencode 'amount=10' \
--data-urlencode 'login=test_user' \
--data-urlencode 'nonce=1592989431'

ничего не смущает?

Что значит ошибка в npm?

Слава МАХРОВЫЙ,
https://jsonformatter.curiousconcept.com/

выделит json где неверный, и поможет исправить ошибки

Как в России работают светофоры?

А как насчет того же "зеленого корридора", первого января получалось поймать лично.
Насколько мне известно, проектировались светофоры с расчетом кол-во машин и отрезков пути до след. светофора. Т.е. светофоры не синхронно включат красный/зеленый, а с расчетом скоростного режима участка и времени занимаймом в пути автомобилистов, не учитывая перенаселение и тд. По сути пол москвы проезать на только зеленый удавалось запросто, но в обыденные дни конечно это не реально.