PortSwigger WebSockets
WebSocket’ler, kullanıcı işlemlerini gerçekleştirmek ve hassas bilgileri iletmek de dahil bir çok amaçla kullanılmaktadır. HTTP ile ortaya çıkan hemen hemen ...
WebSocket’ler, kullanıcı işlemlerini gerçekleştirmek ve hassas bilgileri iletmek de dahil bir çok amaçla kullanılmaktadır. HTTP ile ortaya çıkan hemen hemen ...
Web cache poisoning, saldırganın web sunucusunun ve cache’in davranışından yararlanarak diğer kullanıcılara zararlı bir HTTP yanıtı sunduğu gelişmiş bir tekn...
Server-side template injection, saldırganın bir template’e zararlı bir komut enjekte etmek için template’in syntax’ini kullanmasıdır.
OAuth, web sitelerinin ve uygulamalarının başka bir uygulamadaki bir kullanıcının hesabına sınırlı erişim talep etmesini sağlayan ve yaygın olarak kullanılan...
JSON web tokens (JWTs), sistemler arasında kriptografik olarak imzalanmış JSON verilerini göndermek için standart bir biçimdir. Teorik olarak her türlü veriy...
Serialization, nesneler ve bunların alanları gibi karmaşık veri yapılarını sıralı bir bayt akışı olarak gönderip alınabilen “daha düz” bir biçime dönüştürme ...
Information disclosure (aka Information Leakage), bir web uygulamasının istemeden hassas bilgileri ifşa etmesidir. İçeriğe bağlı olarak aşağıdakiler de dahil...
HTTP Host header HTTP/1.1 requestlerinde zorunlu başlıklardan biridir. İstemcinin erişmek istediği yeri göstermektedir. Örn: “https://gorkemozkanat.github.io...
File upload güvenlik zafiyetleri, kullanıcıların dosya sistemi üzerine yeterince doğrulama yapılmadan dosya yükleyebildiği durumlarda ortaya çıkmaktadır.
Directory traversel ( Path traversal olarak da bilinir), saldırganların hedef sunucuda keyfi dosya okumasına izin veren bir güvenlik zafiyetidir. Bu okunan d...
Business logic güvenlik zafiyetleri, saldırganın istenmeyen davranışlar gerçekleştirmesine izin veren uygulamanın tasarım ve uygulamasındaki güvenlik zafiyet...
Authentication, belirli bir kullanıcı veya istemcinin kimliğini doğrulama işlemidir. Web siteleri internete bağlanan herkese açık olduğundan güvenilir kimlik...
Access control (yada Authorization), eylemlerin veya kaynakların kimin veya neyin ulaşabileceğine ilişkin kısıtlamaların uygulanmasıdır. Web uygulamalarında ...
XML external entity injection, saldırganın XML verileri üzerinde manipülasyonlar gerçekleştirerek işlemesine izin veren bir güvenlik zafiyetidir. Genellikle ...
Server-side request forgery (SSRF), saldırganın sunucu tarafından istenmeyen lokasyonlara istek yapmasına neden olan bir güvenlik zafiyetidir. Bir SSRF saldı...
OS command injection saldırganların, hedef işletim sistemi üzerinde keyfi komut çalıştırabilmesine izin veren bir web güvenlik zafiyetidir. Saldırganlar OS c...
HTTP request smuggling, bir web sitesinin bir veya birden fazla alınan HTTP requestlerinin işlenme biçimini manipüle etmektdir. Doğası gereği kritik bir güve...
Document Object Model (DOM), web tarayıcısının sayfa üzerinde elementlerin hiyerarşik sunumudur. Web siteleri DOM üzerinde değişiklilik yapmak için JavaScri...
Clickjacking, kurbanların kandırılarak sahte bir web sitesindeki tıklanabilir içeriğe tıklamasından sonra gizli bir web sitesindeki başka bir eylemi gerçekle...
Cross-origin resource sharin (CORS), belirli bir domain dışında bulunan kaynaklara kontrollü erişim sağlayan bir tarayıcı mekanızmasıdır. Same-origin policy ...
Cross Site Scripting, saldırganın, zafiyetli bir web uygulaması kullanan kullanıcıyı tehlikeye atmasına olanak tanıyan bir web uygulama güvenlik açığıdır. Sa...
Cross-site Request Forgery yani CSRF, saldırganların kullanıcıların onayı ve bilgisi olmadan kullanıcılar adına işlem yapabilmesine neden olan bir güvenlik z...
SQL Injection, tehdit aktörlerinin bir uygulamanın veritabanına yapılan sorguları manipüle etmesidir.
Selamlar bu yazımda TryHackMe’de bulunan TomGhost makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan Lian_Yu makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan LayzAdmin makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan Ignite makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan Brookly Nine Nine makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan Wgel makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan RootMe makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda TryHackMe’de bulunan Overpass makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Selamlar bu yazımda PrismaCSI‘ın eğitim amaçlı hazırlamış olduğu Typhoon makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.