web-exploitation

  1. 3b0-0d

    [ WalkTh ] فهم ثغرات File Inclusion والتعامل معها ـ ( File Inclusion )

    الـ File Inclusion هي ثغرات في البرامج والمواقع الإلكترونية الثغرات هاي بتشمل نوعين، الـ Local File Inclusion (LFI) الـ Remote File Inclusion (RFI)، وبتشمل كمان اشي اسمه directory traversal راح يكون الحكي عن سبعه مواضيع : 1. مقدمة عن الـ File Inclusion 2. تعقب المسار (Path Traversal) 3...
  2. 3b0-0d

    [ WalkTh ] التعرف على ثغرة IDOR ـ ( IDOR )

    IDOR الـ IDOR هي بتحصل لما موقع ويب بيستخدم معلومات اليوزر نفسه بشكل مباشر بدل ما يتحقق منها أولاً. مثلاً، إذا كان فيه ثغرة IDOR، لما اكون بايباك (تقوم بالعمليات دون أن يلاحظك الموقع) على الموقع وتستولي على اشياء من غير ما يشوفك! أنا ممكن أستخدمها عشان أجيب معلومات أو اشياء من غير ما الموقع...
  3. 3b0-0d

    [ WalkTh ] تجاوز المصادقة ـ ( Authentication Bypass )

    Authentication Bypass راح اشرح كيفية تجاوز وكسر عمليات تسجيل الدخول والأساليب الأخرى للمصادقة على مواقع الويب. هذه الثغرات يمكن أن تكون من بين أخطر الثغرات الأمنية لأنها غالباً ما تؤدي إلى تسريب بيانات العملاء الشخصية. راح نحكي عن كيفية التعامل مع هذه الثغرات وكيفية تجنبها أو إصلاحها. راح...
  4. 3b0-0d

    [ WalkTh ] أساليب وأدوات للكشف عن البيانات الخفية ـ ( Content Discovery )

    أولاً، لازم نسأل، في سياق أمان تطبيقات الويب، إيش هو المحتوى؟ المحتوى يمكن يكون اشياء كتير، ملف، فيديو، صورة، نسخة احتياطية، ميزة في موقع الويب. لما نحكي عن اكتشاف المحتوى، مش عن الاشياء الواضحة اللي بنشوفها على الموقع؛ إحنا بنحكي عن الاشياء اللي مش معروضة علينا مباشرة ومش كان مفترض إنها تكون...
  5. 3b0-0d

    [ WalkTh ] بحث عن مشكلات الأمان باستخدام الأدوات المضمنة في المتصفح ـ ( Walking An Application )

    أدوات المتصفح المضمنة التي ستستخدمها 1. عرض المصدر ( View Source ) 2. المفتش ( Inspector ) 3. مصحح الأخطاء ( Debugger ) 4. الشبكة ( Network ) الامثله من تحدي TryHackMe | Walking An Application عرض المصدر ( View Source ) كيفية مشاهدة مصدر صفحة الويب على الإنترنت والمعلومات المفيدة التي يمكن...
  6. BAYAN

    أنواع مسابقات الـ CTF

    ال CTF عادة بتجي ب ٣ أنواع زي ما همه موضّحين بالصورة فوق. • أول نوع منهم هو ال Jeopardy ☀️ هو الأشهر وأغلب مسابقات ال CTF بتجي بهاد النوع وهو ببساطة عبارة عن مجموعة من التحديات اللي مطلوب منك تحلها وتوصل لل Flag ، والفكرة هون انه هي التحديات بتكون مصنفة ضمن فئات ( مجالات ) مختلفة مثلاً مجال...
عودة
أعلى أسفل