🛴 HTTP headers - resources and links 🛴


Understanding HTTP Basics
http://www.steves-internet-guide.com/http-basics/

Basics of HTTP (Very helpful resource)
https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP

HTTP Headers for Dummies
https://code.tutsplus.com/tutorials/http-headers-for-dummies--net-8039

Identifying resources on the Web
https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web

Content negotiation
https://developer.mozilla.org/en-US/docs/Web/HTTP/Content_negotiation

Server-side website programming first steps
https://developer.mozilla.org/en-US/docs/Learn/Server-side/First_steps

●▬۩❁ @geeekgirls ❁۩▬●

JavaScript Prototype Pollution
https://youtu.be/J3MIOIqvV8w
https://youtu.be/yDmOXhr8wmw

White House hosts tech summit to discuss open source security after Log4j
In the wake of the Log4j incident, business leaders from Apple, Google, Amazon, Meta, IBM, Microsoft, Oracle, GitHub, the Linux Open Source Foundation and the Apache Software Foundation met at the White House last week to discuss the security of open source software, which was deemed a “key national security concern” by national security advisor Jake Sullivan.

📮 Раскрытие токена доступа OAuth с помощью Open Redirect

Сам по себе Open Redirect обычно не принимается многими программами в Bug Bounty, однако бывают случаи, когда его можно использовать в связке и поднять импакт.

Например, с его помощью можно извлечь токен доступа OAuth, который в дальнейшем можно использовать для получения конфиденциальной информации.

Чтобы понять, как этого добиться, рекомендую посмотреть видео от команды Intigrity, в котором подробно рассказано о данной атаке, на примере лабы с Portswigger.

#web #oauth #leak

https://howto.thec2matrix.com/
Golden Resource for Command and Control frameworks. Helpful for Red Team engagements and Purple Team Exercises