سلام دوستان! امروز میخوام یکم از شروع باگ بانتی بگم و همچنین رایتاپ آسیب پذیری XSS رو بنویسم. خب اول دوست دارم قبل از باگ بگم چه راه‌هایی رو رفتم و نتیجه خوبی نداشتم! من در شروع خیلی مطالعه کردم و سعی کردم تا حدودی با ریکان و کشف آسیب‌پذیری و.. آشنا بشم و هانت رو شروع کردم اما اشتباهم این ...

سلام عماد هستم، این اولین نوشتار من برای مموری لیکز هست، تو این نوشتار میخواهیم یک بررسی بر روی فرآیند Automate کردن XSS داشته باشیم که بتونیم تو کمترین زمان ممکن به نتیجه برسیم. داستان از کشف آسیب‌پذیری Reflected DOM XSS توی یکی از برنامه‌های باگ‌بانتی خارجی شروع شد. پس از کشف که داستانش مفصله و از حوصله این نوشتار خارجه، ...

همونطور که در قسمت آخر سری "باگ بانتی و Bash" قول داده بودیم، با مجموعه جدیدی برگشتیم که در اون به حل و بررسی چالش های وب سایت PortSwigger WebAcademy می‌پردازیم. لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد آسیب پذیری های وب اپلیکیشن باشه و سعی شده که خلاصه ای از نوع آسیب پذیری شرح ...

توی این مطلب قراره از Open Redirect که در شرایط خاصی ممکنه تبدیل به XSS بشه استفاده بکنیم و حمله Account Takeover رو یکی از ساب دامین های دیجی کالا بررسی کنیم و پیلودش رو با هم بنویسیم. اول از همه باید بدونیم که اگه به این ادرس ? javascript:alert("test") ریدایرکت بشیم کد جاوا اسکریپت ران میشه و آلرت اتفاق ...