Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

VZLOMAL САЙТ НА СТРИМЕ

Этот видеоролик - нарезка со стрима. Чтобы не пропускать, рекомендую подписаться на канал в ТГ - (https://t.me/+tiH5xknZbc0zNWYy).
Ты уже сейчас можешь попробовать себя в роли пентестера и найти флаг - ссылку на мой чат - (http://unit3301.online/).
В ролике довольно быстро прошлись по 5 основным уязвимостям сайта: XSS Path Traversal Небезопасная десериализация SSTI SQL injection и прочее Конечно же, у вас могут остаться вопросы, возможно вы будете недовольны тем, что я не до конца раскрыл тему. Но просто забейте пайлоды в гугл или ChatGPT и у вас будут все ответы в развернутом виде. Я лишь поделился своим успехом по итогу прохождения курса Web Pentest и знаниями, которые только начинаю приобретать в этой сфере. Дальше - Больше, Лучше и Качественнее. 00:00 - Перед началом. 01:37 - Первоначальный серфинга сайта. 04:20 - nmap и CVE. 07:06 - Поиск скрытых директорий на сайте. Фаззинг. 09:24 - Работа с пользователями. 12:07 - XSS часть 1. 13:57 - Работа в Burp Suite. 18:29 - Path Traversal. 25:21 - XSS часть 2. 28:12 - Небезопасная десериализация. YAML и Python. 33:26 - SSTI (Server-Side Template Injection). 36:06 - SQL-инъекция (ByPass Admin). 44:15 - Угоняем УЗ Admin. 45:06 - Выводы по пентесту.

Смотрите также


картинка: ТОП 1 УЯЗВИМСОТЬ OWASP | РАЗБОР | КУРС ПЕНТЕСТ ч1
картинка: Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
картинка: Алла Пугачёва: большое интервью «Скажи Гордеевой»
картинка: ПРАВДА ПРО МЕССЕНДЖЕР МАКС: объективный разбор мессенджера Max и всех фактов о нем
картинка: Грехо Обзор Пункт назначения: Узы крови (2025) (Кино обзор)
картинка: СЕКРЕТЫ ДАРКНЕТА / ПОЧЕМУ ТУДА ЛУЧШЕ НЕ ЗАХОДИТЬ?
картинка: Как хакеры получают доступ к админке WordPress. Гайд по инструменту WPscan.

© 2006 — 2025 «GENBY!»