سلام دوستان عزیز، امیدوارم حالتون عالی باشه! باربد هستم، ۱۹ سالمه، و حدود ۳ ساله که در زمینه هانت و یادگیری مفاهیم امنیت سایبری فعالیت می‌کنم. امروز قصد دارم در این رایتاپ، شما رو با دو آسیب‌پذیری جالب که به‌تازگی در یکی از سامانه‌های بانکی کشف کردم، آشنا کنم. امیدوارم این تجربه برای شما مفید و الهام‌بخش باشه. برداشت مستقیم چیست؟ برداشت ...

سلام امیدوارم حالتون خوب باشه. من ایلیا هستم، ۲۰ سالمه و این رایتاپ، داستان اولین تجربه هانت من هستش.در همین حینی که من درگیر یادگیری flow های authentication بودم به رایتاپ یاشار رسیدم. واقعا رایتاپ خوب و کاملی بود و هیچ نکته مبهمی باقی نمیذاشت، به شما هم پیشنهاد میکنم حتما بررسیش کنید. از محتویات رایتاپ که بگذریم، توی آخرین ...

سلام به همه همراهان عزیز، امیدوارم حالتون خوب باشه. در این مطلب قصد دارم به بررسی آسیب‌پذیری‌های مرتبط با بخش پرداخت در سامانه‌ها بپردازم. همچنین تست کیس‌هایی را که در برنامه‌های باگ‌بانتی بیشترین گزارش‌ها را با آن‌ها تجربه کرده‌ام، با شما به اشتراک بگذارم. فهرست مطالب بررسی فرآیند پرداخت آسیب پذیری در بخش انتخاب شیوه پرداخت ایجاد اختلال در سرویس پرداخت آسیب پذیری IDOR ...

سلام امیدوارم حالتون خوب باشه. من مهدی هستم، ۲۴ سالمه و تقریبا یک ساله که مشغول هانتم و تو این رایتاپ قراره دوتا بخش فنی و غیرفنی داشته باشیم. بخش فنی مربوط به آسیب‌پذیری‌هایی که پیدا کردم و بخش غیرفنی خلاصه‌ای از تجربیات و نکاتی که بیشتر به درد هانترهای تازه‌کار مثل خودم می‌خوره. بخش فنی: تارگتی که انتخاب کرده بودم، یک ...

من مهدی مرادلو هستم و  در این گزارش قصد دارم به بررسی یک آسیب‌پذیری در بخش تأیید رسید پرداخت اسنپ‌باکس بپردازم. این آسیب‌پذیری به مهاجم اجازه می‌داد تا از یک رسید دیجیتال بیش از یک‌بار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت) رو باهم بررسی کنیم. ایجاد فاکتور پس از اینکه شما روی گزینه "پرداخت" برای ...

سلام و درود خدمت همه بچه‌های خفن امنیت ایران که با وجود همه مشکلات داخلی و تحریم‌های خارجی باز هم ناامید نمی‌شن و به کارشون ادامه می‌دن :). من علی هستم، تقریباً ۱۹ سالمه و حدوداً ۲ ساله که توی حوزه امنیت فعالیت می‌کنم. (توی تاریخا واقعاً خیلی بدم، انتظار زیادی ازم نداشته باشید xD). توی این تابستونی که گذشت، ...

سلام من سپهر هستم، حدودا یک سال و نیم هست که بدون هیچ پیش زمینه‌ای وارد دنیای امنیت شدم و شروع مسیر یادگیریم با رودمپی بود که یاشار توی کانال یوتوبش گذاشته بود. از منابع و سایت‌های تمرینی مثل Hack the box و Port swigger شروع کردم و کم کم توی مسیر یادگیری و پیشرفت افتادم. اولای مسیر یادگیریم، زمان ...

سلام. من ۲۵ سالمه، معلم علومم و بیشتر وقتمو برای مدرسه و بچه هام میذارم. دوسال پیش اتفاقی وارد سایت TryHackMe شدم (نمیدونستم باگ بانتی چیه اون موقع) و بعد چند ماه یهو دیدم شدم رنک یک ماهانه اون سایت و در آخر به ۳ درصد برترش رسیده بودم! خیلی برام لذت بخش بود ولی دیگه همه چالش‌های رایگانش رو ...

سلام من میلاد هستم، این اولین رایتاپم توی این وبلاگ هست و امروز میخوام درباره دو آسیب‌پذیری XSS و Open Redirect که روی یکی از سامانه‌های بانکی پیدا کردم براتون بنویسم. به خاطر مسائل محرمانگی و امنیتی من اسم بانک رو Redacted میزارم. شروع مرحله ریکان گسترده Scope پروژه کل زیر دامنه‌های مربوط به اون بانک بود پس در مرحله اول شروع ...

سلام من نیما افشاریان هستم و امروز میخوام براتون از خودم و مسیری که طی این چند سال گذروندم بگم و در ادامه صحبت بریم سراغ مطالب فنی رایتاپ . من به تازگی ۱۸ سالم شده و حدود سه سالی هست که وارد کامیونیتی امنیت ایران شدم، حدود یک سال اول فقط و فقط روی برنامه نویسی (بیشتر بکند) کار ...