Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 23
Автор курса: HTB Academy
Содержание двадцать третьей части:
Модуль 23: Атаки на веб-приложения
Этот модуль охватывает три распространенные веб-уязвимости: подмену HTTP-методов, IDOR и XXE, каждая из которых может оказать значительное влияние на системы компании.
Мы рассмотрим, как выявлять, эксплуатировать и предотвращать каждую из них с помощью различных методов.
Ключевые темы модуля:
- Введение в веб-атаки
- Введение в подмену HTTP-методов
- Обход базовой аутентификации
- Обход фильтров безопасности
- Предотвращение подмены методов
- Введение в IDOR
- Выявление IDOR
- Массовое перечисление IDOR
- Обход закодированных ссылок
- IDOR в небезопасных API
- Объединение IDOR-уязвимостей в цепочку
- Предотвращение IDOR
- Введение в XXE
- Раскрытие локальных файлов
- Продвинутое раскрытие файлов
- Слепое извлечение данных
- Предотвращение XXE
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.
Объем оригинала: 28 модулей
Объем перевода 23 части: Атаки на веб-приложения (~57 стр.)
Дата выдачи: 15.03.2026