Portswigger — Основные навыки — Лабораторная работа № 1. Быстрое обнаружение уязвимостей с помощь... скачать в хорошем качестве

Portswigger — Основные навыки — Лабораторная работа № 1. Быстрое обнаружение уязвимостей с помощь...

Привет, хакеры! В этом видео «Быстрое обнаружение уязвимостей с помощью целевого сканирования» вы увидите, как эксплуатировать и обнаруживать уязвимости с помощью Burp Suite Professional в рамках лабораторной работы от Web Security Academy на базе Portswigger. ⚠️ Подпишитесь на мой канал ➡️ @popo_hack ⚠️ 0:00 — О лаборатории 1:02 — Схема лаборатории 2:14 — Эксплуатация уязвимостей с помощью Burp Scanner 3:39 — Проверка эксплойта с помощью OAST 4:36 — Использование XInclude для поиска содержимого файла /etc/passwd 🔍 О лаборатории Лабораторная работа: Быстрое обнаружение уязвимостей с помощью целевого сканирования Уровень: Практик В этой лабораторной работе нет конкретных решений или шагов. Всё, что вам нужно сделать, — это использовать Burp Scanner для эксплуатации уязвимостей в течение 10 минут. ⚠️ Рекомендация Для использования функции сканера необходимо использовать Burp Suite Professional. ✅ Что делать? 1. Щёлкните по любому элементу в списке. 2. Нажмите кнопку «Проверить запас». Вы увидите, что это единственный метод POST во всей лаборатории. 3. Настройте этот метод на «Выполнить активное сканирование», а затем перейдите в панель управления. 4. Подождите несколько минут, пока сканер не обнаружит уязвимость. Вы заметите, что появилась одна проблема. Нажмите на неё. Это ошибка XInclude. 5. Скопируйте полезную нагрузку, измените её href на "file:///etc/passwd" и добавьте новый атрибут "parse="text"". 6. Отправьте запрос, и вы получите содержимое /etc/passwd. Спасибо за просмотр моего видео. Если у вас есть вопросы или рекомендации по темам, пишите их в комментариях ниже 🙋 #WebSecurityAcademy #portswigger #racecondition #vulnerability