Материалы для вокршопа по безопасности веба 13/12/2024
| Название таска | Описание |
|---|---|
| headers | Смотрим, как работает простое веб-приложение, и учимся с ним взаимодействовать |
| senior-jwt-engineer | Смотрим на устройство аутентификации и токенов, подделываем jwt |
| sql-hunter | Изучаем устройсто взаимодействия с базой данных через SQL, эксплуатируем простую SQLi |
| burger-storage | Пихаем ../ |
| pinger | Пробуем эксплуатировать OS injection |
| pinger-delux-edition | Тестим ревшеллы в блайнде |
| inspector-gadjet | Превращаем Python Eval в RCE |
| web-sheriff | Пробираемся во внутреннюю сеть через SSRF |
-
Играйте цтфы - https://ctftime.org
-
После цтфов читайте райтапы!!! Иногда это полезнее, чем сам цтф!!!
-
Пробуйте читать и писать код - лучше всего ломает тот, кто хорошо умеет строить
-
Наш сайтик с райтапами хороших тасков и статейками - https://mireactf.ru
-
Port Swigger Academy - https://portswigger.net
-
Hack The Box - https://www.hackthebox.com
-
Try Hack Me - https://tryhackme.com