❤32👍5❤🔥1🗿1
Forwarded from Bugbounty Tips
این تایپ ایونت ها علاوه بر بحث شرکت در یه برنامه باگ بانتی پر از فرصت یادگیری،محک زدن خود، ارتباط با بقیه دوستان و تبادل دانش با همدیگه است، هرموقع همچین
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙
❤40
دویست ساعت تجربه بهترین هکرها.pdf
441.3 KB
یه بنده خدایی اومده 200 ساعت وقت گذاشته و تمام مصاحبه های بهترین هکر هارو دیده و با مسیر و طرز فکر خودش مقایسه کرده و اشتباهاتشو نوشته.
بهتون خیلی پیشنهاد میکنم این کتابو بخونین ، مایندستتون رو زیر و رو میکنه.
بهتون خیلی پیشنهاد میکنم این کتابو بخونین ، مایندستتون رو زیر و رو میکنه.
❤65👏6
Security Code Review #c30
Environment : #JS
Can you achieve XSS ?
پ ن :
بچه هایی که دنبال تقویت دانش JavaScript هسین بهتون پیشنهاد میکنم حتما این سایتو چک کنین چون هم به صورت PDF (هفته نامه) و هم ویدیویی نکات و آموزش هایی از JS گفته که به درد پنتسترا و هانترا میخوره.
https://jsecurity.ir/
Environment : #JS
Can you achieve XSS ?
پ ن :
بچه هایی که دنبال تقویت دانش JavaScript هسین بهتون پیشنهاد میکنم حتما این سایتو چک کنین چون هم به صورت PDF (هفته نامه) و هم ویدیویی نکات و آموزش هایی از JS گفته که به درد پنتسترا و هانترا میخوره.
https://jsecurity.ir/
❤23👏2🔥1
#نگاه_نفوذگر
درود بچه ها
یه تغیری میخوام توی این اپیزودها بدم ، به این شکل که دیگه فقط از روی رایت اپ نمیخونیم و توضیح بدیم و رد بشیم.
بلکه میایم و یه لابراتور مخصوص براش طراحی میکنیم و اون رو به شکل داکرایز شده تو گیت هاب یا روی سرور در اختیارتون میزارم و هم کد آسیب پذیر رو براتون توضیح میدم هم از روی رایت اپ میخونیم و هم لابراتور رو حل میکنیم.
اگر دوست داشتین همراهمون باشین و حمایت کنید.
درود بچه ها
یه تغیری میخوام توی این اپیزودها بدم ، به این شکل که دیگه فقط از روی رایت اپ نمیخونیم و توضیح بدیم و رد بشیم.
بلکه میایم و یه لابراتور مخصوص براش طراحی میکنیم و اون رو به شکل داکرایز شده تو گیت هاب یا روی سرور در اختیارتون میزارم و هم کد آسیب پذیر رو براتون توضیح میدم هم از روی رایت اپ میخونیم و هم لابراتور رو حل میکنیم.
اگر دوست داشتین همراهمون باشین و حمایت کنید.
👍63🔥14❤7
#نگاه_نفوذگر_قسمت_6
تو این قسمت لابراتوری رو حل میکنیم که میتونیم با استفاده از آپلود فایل هایی که متادیتا دارن به XSS برسیم.
YouTube:
https://www.youtube.com/watch?v=7O5zwcPzWFw
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Metadata-XSS
فیدبک های شما خیلی میتونه تو این مسیر کمک کنه پس منتظر فیدبکاتون هستم.
تو این قسمت لابراتوری رو حل میکنیم که میتونیم با استفاده از آپلود فایل هایی که متادیتا دارن به XSS برسیم.
YouTube:
https://www.youtube.com/watch?v=7O5zwcPzWFw
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Metadata-XSS
فیدبک های شما خیلی میتونه تو این مسیر کمک کنه پس منتظر فیدبکاتون هستم.
❤45👍2
#نگاه_نفوذگر_قسمت_7
تو این قسمت لابراتوری رو حل میکنیم که میفهمیم آیا Mongo Object IDs ها واقعا Random هستند یا نه.
و چجوری میتونیم با استفاده از این ها یه POC ولید برای تریاژر بگیریم.
YouTube:
https://www.youtube.com/watch?v=s-HtLv_d68g&feature=youtu.be
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Mongo-Object-IDs
تو این قسمت لابراتوری رو حل میکنیم که میفهمیم آیا Mongo Object IDs ها واقعا Random هستند یا نه.
و چجوری میتونیم با استفاده از این ها یه POC ولید برای تریاژر بگیریم.
YouTube:
https://www.youtube.com/watch?v=s-HtLv_d68g&feature=youtu.be
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Mongo-Object-IDs
⚡11❤7👏1
بچهها میخوام فعالیت رو تو کامیونیتی خارج هم شروع کنم پس اگر یه بوستی کنین چنل رو کمک بزرگی کردین 🫰
https://news.1rj.ru/str/boost/CodeReview0o0
https://news.1rj.ru/str/boost/CodeReview0o0
Telegram
Code Review
از این کانال حمایت کنید تا بتواند به قابلیتهای اضافی دسترسی پیدا کند.
❤10🍓2
Code Review pinned «بچهها میخوام فعالیت رو تو کامیونیتی خارج هم شروع کنم پس اگر یه بوستی کنین چنل رو کمک بزرگی کردین 🫰 https://news.1rj.ru/str/boost/CodeReview0o0»
#نگاه_نفوذگر_قسمت_8
تو این قسمت یه نگاه عمیق میکنیم به RCE که داخل Nextjs و React اتفاق افتاده و باهم به صورت کامل و تکنیکال بررسی میکنیم که این RCE چجوری اتفاق افتاده.
بررسی کد آسیب پذیر Next js و React + تست روی لابراتو + توضیح نحوه عملکرد PoC ها و ...
پ ن : 40 دقیقه اول یک سری فاندامنتال توضیح داده شده برای درک بهتر باید این چیزارو بدونیم ولی اگر میخواین میتونین مستقیم از دقیقه 40 به بعد برین سراغ توضیح اکسپلویت.
YouTube:
https://www.youtube.com/watch?v=pC1vkGLeEVU
Notion :
https://heady-hat-c49.notion.site/Next-js-React-RCE-CVE-2025-55182-2c2db480342881e7b9c5cf675288b23e
تو این قسمت یه نگاه عمیق میکنیم به RCE که داخل Nextjs و React اتفاق افتاده و باهم به صورت کامل و تکنیکال بررسی میکنیم که این RCE چجوری اتفاق افتاده.
بررسی کد آسیب پذیر Next js و React + تست روی لابراتو + توضیح نحوه عملکرد PoC ها و ...
پ ن : 40 دقیقه اول یک سری فاندامنتال توضیح داده شده برای درک بهتر باید این چیزارو بدونیم ولی اگر میخواین میتونین مستقیم از دقیقه 40 به بعد برین سراغ توضیح اکسپلویت.
YouTube:
https://www.youtube.com/watch?v=pC1vkGLeEVU
Notion :
https://heady-hat-c49.notion.site/Next-js-React-RCE-CVE-2025-55182-2c2db480342881e7b9c5cf675288b23e
🔥17