web-exploitation

الـ File Inclusion هي ثغرات في البرامج والمواقع الإلكترونية الثغرات هاي بتشمل نوعين، الـ Local File Inclusion (LFI) الـ Remote File Inclusion (RFI)، وبتشمل كمان حاجة اسمها directory traversal. راح يكون الحكي عن سبعه مواضيع : 1. مقدمة عن الـ File Inclusion 2. تعقب المسار (Path Traversal) 3...

IDOR الـ IDOR هي بتحصل لما موقع ويب بيستخدم معلومات اليوزر نفسه بشكل مباشر بدل ما يتحقق منها أولاً. مثلاً، إذا كان فيه ثغرة IDOR، لما اكون بايباك (تقوم بالعمليات دون أن يلاحظك الموقع) على الموقع وتستولي على اشياء من غير ما يشوفك! أنا ممكن أستخدمها عشان أجيب معلومات أو اشياء من غير ما الموقع...

Authentication Bypass راح اشرح كيفية تجاوز وكسر عمليات تسجيل الدخول والأساليب الأخرى للمصادقة على مواقع الويب. هذه الثغرات يمكن أن تكون من بين أخطر الثغرات الأمنية لأنها غالباً ما تؤدي إلى تسريب بيانات العملاء الشخصية. راح نحكي عن كيفية التعامل مع هذه الثغرات وكيفية تجنبها أو إصلاحها. راح...

أولاً، لازم نسأل، في سياق أمان تطبيقات الويب، إيش هو المحتوى؟ المحتوى يمكن يكون اشياء كتير، ملف، فيديو، صورة، نسخة احتياطية، ميزة في موقع الويب. لما نحكي عن اكتشاف المحتوى، مش عن الاشياء الواضحة اللي بنشوفها على الموقع؛ إحنا بنحكي عن الاشياء اللي مش معروضة علينا مباشرة ومش كان مفترض إنها تكون...

أدوات المتصفح المضمنة التي ستستخدمها 1. عرض المصدر ( View Source ) 2. المفتش ( Inspector ) 3. مصحح الأخطاء ( Debugger ) 4. الشبكة ( Network ) الامثله من تحدي TryHackMe | Walking An Application عرض المصدر ( View Source ) كيفية مشاهدة مصدر صفحة الويب على الإنترنت والمعلومات المفيدة التي يمكن...

ال CTF عادة بتجي ب ٣ أنواع زي ما همه موضّحين بالصورة فوق. • أول نوع منهم هو ال Jeopardy ☀️ هو الأشهر وأغلب مسابقات ال CTF بتجي بهاد النوع وهو ببساطة عبارة عن مجموعة من التحديات اللي مطلوب منك تحلها وتوصل لل Flag ، والفكرة هون انه هي التحديات بتكون مصنفة ضمن فئات ( مجالات ) مختلفة مثلاً مجال...