- 7 Tem 2013
- 8,205
- 685
Merhaba. International Team olarak PortSwigger projemize devam ediyoruz. Bir önceki etapta client side zafiyetler rehberi hazırlamıştık şimdi de PortSwigger'daki Advanced Topics yani ileri seviye konuların çevirisini yapıyoruz. Bu rehber 6 konuyu içeriyor. Konuların altına yorum olarak pratik yapabileceğiniz lableri ve açıklamalarını bıraktık. Bu lableri PortSwigger üzerinden çözebilirsiniz. Bu konuların ve lablerin çok faydası olacağına inanıyoruz. Konuları olabildiğinde açıklayıcı ve orijinalindeki gereksiz kısımları çıkartarak açmaya özen gösterdik çok fazla terim içeren konular olduğundan konularda güvenlik açıklarının özellikle isimlendirmelerini bazen orijinal halde bıraktık veya birlikte kullandık. Hatalarımız olabilir bize bu hataları özel mesaj yoluyla bildirebilirsiniz.
REHBER İÇERİĞİ:
Web Cache Poisoning | Web Önbellek Zehirlenmesi @SP @Gauloran @Sheldon
GraphQL API vulnerabilities | GraphQL API Açıkları @Gauloran @Sheldon
Güvensiz deserializasyon zafiyetlerini sömürme @swarq
Insecure deserialization güvenlik açığı nedir? @SP
Sunucu Taraflı Şablon Enjeksiyonu (Server-side template injection) @Dolyetyus @swarq
Exploiting Cache Design Flaws | Önbellek Tasarım Açıklarını Sömürme @Gauloran
3. Konuda sana fayda sağlayan bir bilgi varsa al ve labe giderek çözmeye çalış
REHBER İÇERİĞİ:
Web Cache Poisoning | Web Önbellek Zehirlenmesi @SP @Gauloran @Sheldon
GraphQL API vulnerabilities | GraphQL API Açıkları @Gauloran @Sheldon
Güvensiz deserializasyon zafiyetlerini sömürme @swarq
Insecure deserialization güvenlik açığı nedir? @SP
Sunucu Taraflı Şablon Enjeksiyonu (Server-side template injection) @Dolyetyus @swarq
Exploiting Cache Design Flaws | Önbellek Tasarım Açıklarını Sömürme @Gauloran
REHBER KULLANIMI
- Konuya git ve güvenlik açığı hakkında temel bilgiyi edin
2.Konu sonundaki lableri incele
3. Konuda sana fayda sağlayan bir bilgi varsa al ve labe giderek çözmeye çalış
4. Taktik varsa kaçırma