PortSwigger WebSockets
WebSocket’ler, kullanıcı işlemlerini gerçekleştirmek ve hassas bilgileri iletmek de dahil bir çok amaçla kullanılmaktadır. HTTP ile ortaya çıkan hemen hemen ...
Posts by Tag
-PortSwigger
PortSwigger Web Cache Poisoning
Web cache poisoning, saldırganın web sunucusunun ve cache’in davranışından yararlanarak diğer kullanıcılara zararlı bir HTTP yanıtı sunduğu gelişmiş bir tekn...
PortSwigger Server-side template injection
Server-side template injection, saldırganın bir template’e zararlı bir komut enjekte etmek için template’in syntax’ini kullanmasıdır.
PortSwigger OAuth Authentication
OAuth, web sitelerinin ve uygulamalarının başka bir uygulamadaki bir kullanıcının hesabına sınırlı erişim talep etmesini sağlayan ve yaygın olarak kullanılan...
PortSwigger JWT
JSON web tokens (JWTs), sistemler arasında kriptografik olarak imzalanmış JSON verilerini göndermek için standart bir biçimdir. Teorik olarak her türlü veriy...
PortSwigger Insecure Deserialization
Serialization, nesneler ve bunların alanları gibi karmaşık veri yapılarını sıralı bir bayt akışı olarak gönderip alınabilen “daha düz” bir biçime dönüştürme ...
PortSwigger Information Disclosure
Information disclosure (aka Information Leakage), bir web uygulamasının istemeden hassas bilgileri ifşa etmesidir. İçeriğe bağlı olarak aşağıdakiler de dahil...
PortSwigger HTTP Host Header Attacks
HTTP Host header HTTP/1.1 requestlerinde zorunlu başlıklardan biridir. İstemcinin erişmek istediği yeri göstermektedir. Örn: “https://gorkemozkanat.github.io...
PortSwigger File Upload Vulnerabilities
File upload güvenlik zafiyetleri, kullanıcıların dosya sistemi üzerine yeterince doğrulama yapılmadan dosya yükleyebildiği durumlarda ortaya çıkmaktadır.
PortSwigger Directory Traversal
Directory traversel ( Path traversal olarak da bilinir), saldırganların hedef sunucuda keyfi dosya okumasına izin veren bir güvenlik zafiyetidir. Bu okunan d...
PortSwigger Business Logic Vulnerabilities
Business logic güvenlik zafiyetleri, saldırganın istenmeyen davranışlar gerçekleştirmesine izin veren uygulamanın tasarım ve uygulamasındaki güvenlik zafiyet...
PortSwigger Authentication
Authentication, belirli bir kullanıcı veya istemcinin kimliğini doğrulama işlemidir. Web siteleri internete bağlanan herkese açık olduğundan güvenilir kimlik...
PortSwigger Access Control Vulnerabilities
Access control (yada Authorization), eylemlerin veya kaynakların kimin veya neyin ulaşabileceğine ilişkin kısıtlamaların uygulanmasıdır. Web uygulamalarında ...
PortSwigger XML external entity (XXE) injection
XML external entity injection, saldırganın XML verileri üzerinde manipülasyonlar gerçekleştirerek işlemesine izin veren bir güvenlik zafiyetidir. Genellikle ...
PortSwigger Server-side request forgery (SSRF)
Server-side request forgery (SSRF), saldırganın sunucu tarafından istenmeyen lokasyonlara istek yapmasına neden olan bir güvenlik zafiyetidir. Bir SSRF saldı...
PortSwigger OS Command Injection
OS command injection saldırganların, hedef işletim sistemi üzerinde keyfi komut çalıştırabilmesine izin veren bir web güvenlik zafiyetidir. Saldırganlar OS c...
PortSwigger HTTP Request Smuggling
HTTP request smuggling, bir web sitesinin bir veya birden fazla alınan HTTP requestlerinin işlenme biçimini manipüle etmektdir. Doğası gereği kritik bir güve...
PortSwigger DOM-based Vulnerabilities Labs
Document Object Model (DOM), web tarayıcısının sayfa üzerinde elementlerin hiyerarşik sunumudur. Web siteleri DOM üzerinde değişiklilik yapmak için JavaScri...
PortSwigger Clickjacking Labs
Clickjacking, kurbanların kandırılarak sahte bir web sitesindeki tıklanabilir içeriğe tıklamasından sonra gizli bir web sitesindeki başka bir eylemi gerçekle...
PortSwigger Cross-Origin Resource Sharing (CORS) Labs
Cross-origin resource sharin (CORS), belirli bir domain dışında bulunan kaynaklara kontrollü erişim sağlayan bir tarayıcı mekanızmasıdır. Same-origin policy ...
PortSwigger Cross Site Scripting (XSS) Labs
Cross Site Scripting, saldırganın, zafiyetli bir web uygulaması kullanan kullanıcıyı tehlikeye atmasına olanak tanıyan bir web uygulama güvenlik açığıdır. Sa...
PortSwigger Cross Site Request Forgery (CSRF) Labs
Cross-site Request Forgery yani CSRF, saldırganların kullanıcıların onayı ve bilgisi olmadan kullanıcılar adına işlem yapabilmesine neden olan bir güvenlik z...
PortSwigger SQL Injection Labs
SQL Injection, tehdit aktörlerinin bir uygulamanın veritabanına yapılan sorguları manipüle etmesidir.
-TryHackMe
TryHackMe TomGhost WriteUp
Selamlar bu yazımda TryHackMe’de bulunan TomGhost makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe Lian_Yu WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Lian_Yu makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe LayzAdmin WriteUp
Selamlar bu yazımda TryHackMe’de bulunan LayzAdmin makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe Ignite WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Ignite makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe Brookly Nine Nine WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Brookly Nine Nine makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe Wgel WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Wgel makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe RootMe WriteUp
Selamlar bu yazımda TryHackMe’de bulunan RootMe makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
TryHackMe Overpass WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Overpass makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
-CTF
Typhoon v1.02 WriteUp
Selamlar bu yazımda PrismaCSI‘ın eğitim amaçlı hazırlamış olduğu Typhoon makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.