При поддержке площадки geekbrains и форума Codeby будет проведен вебинар от меня 
Ссылка на ивент
Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из активности на кодеби, после веба снова в строю.
0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов,
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection -> Обычный
3) SSI
3) Xpath
3) Directory Travels
3) Стандартные настройки
3) RFI/LFI -> LFI + PHPINFO + PHP Object Serialization + eval + wrapperss 3)
4) Command injection
5) Использование уязимых компонентов
6) Сломанная аутентификация
7) XSS - метод с фишингом, метод с подгрузкой ексельки.
8) CSRF
9) SSRF
9) ClickJackings
10) Bruteforce
10) Инструментарий wfuzz, dirbusster, whatweb, beef, metasploit, nikto, burpSuite, wpscan, joomscan,Empire, dnsmap, nmap, hydra, sqlmap + tampers.
Ссылка на ивент
Ссылка скрыта от гостей
Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из активности на кодеби, после веба снова в строю.
0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов,
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection -> Обычный
3) SSI
3) Xpath
3) Directory Travels
3) Стандартные настройки
3) RFI/LFI -> LFI + PHPINFO + PHP Object Serialization + eval + wrapperss 3)
4) Command injection
5) Использование уязимых компонентов
6) Сломанная аутентификация
7) XSS - метод с фишингом, метод с подгрузкой ексельки.
8) CSRF
9) SSRF
9) ClickJackings
10) Bruteforce
10) Инструментарий wfuzz, dirbusster, whatweb, beef, metasploit, nikto, burpSuite, wpscan, joomscan,Empire, dnsmap, nmap, hydra, sqlmap + tampers.
Последнее редактирование:
