شماره 22 غیر رسمی

غیر رسمی ، وبلاگ
ارسال شده توسط
1403/12/17
83 بازدید

سلام بهروزم و با شماره 22 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 21 مربوط  اسفند 1402 بود، پس میشه گفت بعد از 1 سال دارم غیر رسمی منتشر میکنم.

همیشه به آخر سال که نزدیک میشیم سرمون شلوغ میشه و پارسال متاسفانه اینقدر درگیری ها زیاد شد که کلاً غیر رسمی رو فراموش کردم.

البته بهانه خوبی نیست برای ادامه ندادنش ولی خب به هر حال بعد از 1 سال در خدمتتون هستم.

غیر رسمی 22 مربوط به تاریخ 11 تا 17 اسفند 1403 هستش.

جشنواره فروش کلوپ امنیت ۱ و پیشرفته رو هفته گذشته داشتیم که با قیمت سال 1402 ثبت نام انجام دادیم و خیلی از دانشجوها از این فرصت استفاده کردن و این هفته دوره افزایش قیمت خورد.

آسیب پذیری xss

امروز رایتاپی رو مطالعه میکردم که نکته جالبی به چشمم خورد.

هانتر یه صفحه html پیدا کرده بود و بعد از اون پیلود خودش رو تزریق کرده بود.یعنی به این صورت:

<target.com/project/someting/fileame.html</sCrIpT><sCrIpT>alert(1)</ScRiPt

تا الان به این فکر نکرده بودم که دستور رو بلافاصله بعد از html بزنم 😉

داخل رایتاپ ۲ تا رفرنس از هکروان هم قرار داده بود که اینجا و اینجا می تونید مشاهده کنید.

 

رایتاپ جالب

از این رایتاپ حس خوبی گرفتم، بخونید نکات خوبی داره.

 

self xss

یکی از مشکلات همیشگی در باگ بانتی این هستش که شما آسیب پذیری xss پیدا می کنید ولی از نوع self هستش.

یعنی فقط روی سیستم خودتون قابل پیاده سازی هستش و امکان ثبت در پلتفرم و دریافت بانتی ندارد.

اینجا یه رایتاپ پیدا کردم که با روشی که گفته می تونید درخواست POST رو به GET تغییر بدید و از حالت self در بیارید.

برچسب ها: