Bu kurs haqqında
HackTheBox Lab
Tələblər
Şərhlər (0)
jjj
Fawn
Dancing
Redeemer
Butun masin hack edilib forma yazilacaq
Sequel, Hack The Box platformunda təklif olunan asan çətinlik dərəcəsinə malik Linux əsaslı bir maşındır. Bu maşın əsasən SQL ilə bağlı zəifliklərə və PostgreSQL verilənlər bazasına fokuslanır. Sequel maşını yeni başlayanlar üçün verilənlər bazası təhlükəsizliyi, zəif SQL konfiqurasiyaları və imtiyaz artımı ilə bağlı mühüm anlayışları öyrənmək üçün ideal seçimdir.
Butun Masini hack et ve forma yaz
Butun Masini formda yazin
Insomnia, Hack The Box platformasında yerləşən web security və authentication bypass mövzusunda bir CTF challenge-dir. Bu challenge əsasən API zəiflikləri, authentication sistemlərinin manipulyasiyası və web tətbiqindəki kritik zəifliklərin istismarı üzərində qurulub.
Bu maşında iştirakçılar JWT manipulyasiyası, session hijacking, API authentication bypass, SQL və ya NoSQL Injection, SSRF və ya XSS kimi zəiflikləri araşdırmalı və sistemə giriş əldə etməlidirlər. Çətinlik dərəcəsi orta və ya çətindir və real dünya hücum ssenarilərini əks etdirir.
Bu challenge, API təhlükəsizliyi və authentication sistemlərinin zəifliklərini dərk etmək və praktiki bacarıqlar qazanmaq üçün idealdır. 🚀
ApacheBlaze, Hack The Box platformasında yerləşən və web application security, server konfiqurasiyası və Apache modulları ilə əlaqəli zəiflikləri öyrənməyə yönəlmiş bir CTF challenge-dir.
Bu challenge əsasən Apache veb serverindəki konfiqurasiya xətaları, SSRF (Server-Side Request Forgery), LFI (Local File Inclusion), RFI (Remote File Inclusion), Command Injection və Code Execution kimi zəifliklərin istismarını tələb edir. Bundan əlavə, challenge Apache modullarında mövcud olan təhlükəsizlik boşluqları və ya yanlış konfiqurasiya nəticəsində yaranan zəifliklərə fokuslana bilər.
İştirakçılar Apache serverin təhlükəsizlik aspektlərini öyrənmək, server tərəfində kod işlətməyi başa düşmək və real dünya hücum ssenarilərini simulyasiya etmək üçün bu challenge-dən faydalana bilərlər. 🚀
Bu videoda POP Restaurant Challenge həllini addım-addım izah edirəm. PHP Object Injection (POI) zəifliyindən istifadə edərək, təhlükəsizlik boşluqlarını necə aşkar edib istismar edə biləcəyinizi göstərəcəm.
