🎯 Загружено автоматически через бота:
🚫 Оригинал видео:
📺 Данное видео принадлежит каналу «unit3301» (@unit3301). Оно представлено в нашем сообществе исключительно в информационных, научных, образовательных или культурных целях. Наше сообщество не утверждает никаких прав на данное видео. Пожалуйста, поддержите автора, посетив его оригинальный канал.
✉️ Если у вас есть претензии к авторским правам на данное видео, пожалуйста, свяжитесь с нами по почте support@, и мы немедленно удалим его.
📃 Оригинальное описание:
Этот видеоролик - нарезка со стрима. Чтобы не пропускать, рекомендую подписаться на канал в ТГ - ( tiH5xknZbc0zNWYy). Ты уже сейчас можешь попробовать себя в роли пентестера и найти флаг - ссылку на мой чат - ().
В ролике довольно быстро прошлись по 5 основным уязвимостям сайта:
XSS
Path Traversal
Небезопасная десериализация
SSTI
SQL injection
и прочее
Конечно же, у вас могут остаться вопросы, возможно вы будете недовольны тем, что я не до конца раскрыл тему. Но просто забейте пайлоды в гугл или ChatGPT и у вас будут все ответы в развернутом виде. Я лишь поделился своим успехом по итогу прохождения курса Web Pentest и знаниями, которые только начинаю приобретать в этой сфере. Дальше - Больше, Лучше и Качественнее.
- Перед началом.
- Первоначальный серфинга сайта.
- nmap и CVE.
- Поиск скрытых директорий на сайте. Фаззинг.
- Работа с пользователями.
- XSS часть 1.
- Работа в Burp Suite.
- Path Traversal.
- XSS часть 2.
- Небезопасная десериализация. YAML и Python.
- SSTI (Server-Side Template Injection).
- SQL-инъекция (ByPass Admin).
- Угоняем УЗ Admin.
- Выводы по пентесту.