16 اکتبر 2024
سلام امیدوارم حالتون خوب باشه. من مهدی هستم، ۲۴ سالمه و تقریبا یک ساله که مشغول هانتم و تو این رایتاپ قراره دوتا بخش فنی و غیرفنی داشته باشیم. بخش فنی مربوط به آسیبپذیریهایی که پیدا کردم و بخش غیرفنی خلاصهای از تجربیات و نکاتی که بیشتر به درد هانترهای تازهکار مثل خودم میخوره.
بخش فنی:
تارگتی که انتخاب کرده بودم، یک ...
21 ژوئن 2023
سلام بچهها. امروز میخوام از آسیبپذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم.
اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بکاند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشیتره و هم دائم باید به جایی نفوذ کنی، ...
19 ژانویه 2023
سلام دوستان. امروز میخوام رایت اپ رسیدن به۳ تا آسیپپذیری که چند روز پیش رو یه سامانه پیدا کردم رو براتون بنویسم.
ریکان:
معمولا من برای شروع روی پروگرمهای واید اسکوپ اولین کاری که می کنم پیدا کردن ASN و CIDR های کمپانی هستش که از طریق اونها به آیپیهای متعلق به کمپانی برسم. دسترسی داشتن به آیپیهای کمپانی تو مراحل ...
11 ژانویه 2023
سلام دوستان امیدوارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیبپذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک شدن به تارگت های واقعی رو داشت. بخاطر همین تارگت رو target.com در نظر میگیریم.
خب ...
08 ژانویه 2021
سلام، با دومین نوشتارم برای مموری لیکز درخدمتتون هستم. موضوع این مقاله از این توییت که یاشار گذاشت شروع شد، کامنت دوستان رو که میخوندم متوجه شدم یک چالش برای همه ایجاد شده و همه دنبال راههایی هستند که IP وب سرور پشت CDN را پیدا کنند، تصمیم گرفتم یک پست کامل و مرجع در رابطه با این موضوع بنویسم.این ...
11 آوریل 2020
آسیب پذیری های از نوع Deserialization در اکثر زبان ها وجود دارند و در این پست قصد داریم به بررسی مختصر و مفیدی از این آسیب پذیری در زبان NodeJS بپردازیم، بهره برداری Deserialization در NodeJS نسبت به زبان های دیگه ساده تر هست.
در صورتی که ورودی ارسالی به تابع Unserialize داده بشه، این آسیب پذیری رخ میده و ...
01 آوریل 2020
همونطور که در قسمت آخر سری "باگ بانتی و Bash" قول داده بودیم، با مجموعه جدیدی برگشتیم که در اون به حل و بررسی چالش های وب سایت PortSwigger WebAcademy میپردازیم. لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد آسیب پذیری های وب اپلیکیشن باشه و سعی شده که خلاصه ای از نوع آسیب پذیری شرح ...
12 مارس 2020
سلام دوستان عزیز.
میدونیم نخستین گام در تست نفوذ جمع آوری اطلاعات مربوط به هدف هست به این مبحث با عنوان RECON هم اشاره میشه. برای همین در یک ویدیو آموزشی کوتاه، تلاش کردم با روشی ساده اما کاربردی اطلاعات ارزشمندی اعم از موارد زیر رو در باره هدف جمع آوری کنم. امیدوارم مقید واقع بشه.
شناسایی سیستم عامل شناسایی ...
18 فوریه 2020
بریم سراغ باگ بانتی با استفاده از بش، قصد داریم تا یکسری تکنیک ها، نکته ها، تجربه ها رو در باگ بانتی به اشتراک بزاریم، لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد بش باشه و یا از صفر درباره باگ بانتی باشه، از هر دو موضوع قراره بحث بشه و مطالب بسیار جالبی رو یاد ...
01 ژانویه 2020
امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود.
برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف نظر کنیم، این نسخه پشتیبانی نمی شود ...
