4oca4 kullanıcısının son içeriği

Bu yazıda, web'in en klasik ve temel zafiyetlerinden biri olan CSRF (Cross-Site Request Forgery), yani Siteler Arası İstek Sahteciliği'ni teknik olarak ele alacağız. CSRF'in temelinde, web tarayıcılarının sessionları nasıl yönettiğine dair bir tabiri caizse "aşırı güven" sorunu yatar...

Merhaba arkadaşlar, ben Hackviser'da Joomla Hacking alıştırmasını ve CTF'ini çözerken aldığım notları sizlerle de paylaşmak istedim. Bir Joomla web uygulamasından nasıl kritik bilgiler toplanacağını (enumeration) ve bu bilgilerin nasıl bir zafiyete dönüştürülebileceğini anlatıcam. Joomla, dünya...

Herkese merhaba, Bu yazımızda, exploit geliştirmenin temel taşlarından biri olan Buffer Overflow zafiyetinin ne olduğunu, nasıl meydana geldiğini ve bir uygulamada bu zafiyetin nasıl tespit edilebileceğini ele alacağız. Buffer Overflow Nedir? Buffer Overflow, en temel tanımıyla, bir...

Bu yazıda ffuf kullanarak hedef sitelerde dizin keşfi (directory fuzzing) ve subdomain fuzzing nasıl yapılır, elde edilen HTTP statülerinin (200, 301, 403 vb.) ne anlama geldiği ve hangi sonuçların öncelikli incelemeye değer olduğu adım adım anlatıcam. Başlangıç seviyesinde bir yazı olacaktır...

Bu yazıda genelde benim de CTF çözerken sıkça kullandığım dosya izinlerinde değişiklik yapma konusuna değinicez. Linux işletim sisteminde dosya ve dizin izinleri, kullanıcıların bir dosyayı okuyup yazabilmesini veya çalıştırabilmesini belirler. Bu izinler, sistem güvenliğinin temel taşlarından...

arkadaşlar yavaştan bug bounty ye girmek istiyorum da biraz daha geliştirmek istiyorum kendimi yaklaşık 1 senedir tryhackme hackviser vulnhub vs takıldım root me platformunu gördüm de bu platformu kullanan var mı bi baktım da karışık baya , sistem nasıl işliyor acaba?

File Inclusion File Inclusion zafiyetleri, web uygulamalarında oldukça yaygın olarak bulunabilen ve tehlikeli güvenlik açıklarından biridir. Bu zafiyetler, bir web uygulamasının kullanıcı girdilerini uygun şekilde doğrulamadığında ortaya çıkar ve saldırganların sunucu üzerindeki dosyalara...

bu odayı çözen varsa acil yazabilir mi 2 gündür bi soruda kaldım https://app.hackviser.com/scenarios/rivalry

Arkadaşlar selamlar. Hackviser 'i duyaniniz vardir. Tryhackme hackthebox gibi siber güvenlik egitimleri veren çeşitli laboratuvarlar ,odalar iceren bi yer. 400 dolarlık sertifikaları ücretsiz olmuş. Fakat sertifikayı almak icin gerekli bazı egitimler ve odalar yalnızca VIP uyeler için açık. O...

arkadaşlar ben kali linuxu virtualboxtan kullanıyordum şimdi vmwareye geçmek istiyoum da kalimde kurulu baya şey var ek olarak dosyalar falan var onları nasıl aktarabilirim

arkadaşlar GitHub - tingirifistik/Enough-Reborn: Sms Bomber for Turkiye bu tool üzerinden sms bomber yaparsam karşı tarafın benim tarafımdan yapıldığını tespit etme durumu var mıdır?

Arkadaşlar elinde güncel Facebook login page clonu olan var mi acaba

agalar udemy de bu iki kursu bitirip sınavlarına girersem direkt comptia rozeti ve sertifikası alabiliyor muyum ona göre 300 er lira vericem. sadece udemyden bitirme sertifikası almak istemiyorum kurs1 kurs2

hata görseli: hata ngrok kullanırken id doğrulaması için kredi kartı eklememi ve herhangi bir ücret alınmayacağını söylüyor. pek verme taraftarı değilim . fake kart bilgisi bulabileceğim bir yer var mıdır ya da ngrok gibi dış ağdaki/ uzaktaki bir pc ye sızmamı sağlayacak başka bir alternatif...

MSFvenom , Metasploit framework 'ün bir parçası olarak, backdoor (arka kapı) oluşturmak için kullanılan çok yönlü bir araçtır. İlk olarak, bir payload (zararlı kod) oluşturmanız gerekecek.MSFvenom ile kullanılabilecek tüm payload'ların listesini görmek için aşağıdaki komutu kullanabilirsiniz...