آموزش باگ بانتی پیشرفته: اکسپلویتهای واقعی برنامههای وب - آخرین آپدیت
دانلود Advanced Bug Bounty: Real-World Web Application Exploits
تمرین در محیطهای آزمایشگاهی «ایدهآل» را متوقف کنید و شکار را روی اهداف واقعی آغاز کنید. این دوره، سفری عمیق به تجربیات یک پژوهشگر فعال امنیتی با بیش از ۴ سال تجربهدر زمینه باگ بانتی، امنیت شبکه، تست نفوذ وب و VAPT است. ما تئوریهای ابتدایی را کنار میگذاریم و مستقیماً به سراغ اجرای اثبات مفاهیم (PoCs) واقعییافت شده در سیستمهای عملیاتی میرویم.در این دوره، شما ۲۱ کلاس مختلف از آسیبپذیریهارا دقیقاً همانطور که در دنیای واقعی ظاهر شدهاند، تحلیل خواهید کرد. از اجرای کد از راه دور (RCE)و تصاحب حساب کاربری (ATO)گرفته تا نقاط ضعف پیچیده در منطق کسبوکار (Business Logic)و پیکربندیهای نادرست Firebase؛ شما دقیقاً پیلودها و تکنیکهای دور زدن (Bypass) مورد استفاده برای کسب جایزه را خواهید دید.چه چیزی این دوره را متمایز میکند:
بدون شبیهسازی:هر مثال بر اساس یافتههای واقعی از برنامههای باگ بانتی است.
دور زدنهای پیشرفته:یاد بگیرید چگونه محدودیتهای نرخ درخواست (Rate Limits)، کپچاهایی و محدودیتهای آپلود فایل را شکست دهید.
آسیبپذیریهای منحصر به فرد:بررسی عمیق Pixel Flood (App-Layer DoS)و آخرین مورد CVE-2025-0133.
ذهنیت شکارچی:یاد بگیرید چگونه خارج از چارچوب فکر کنید تا چیزهایی را بیابید که اسکنرهای خودکار نادیده میگیرند.
چه یک شکارچی تازهکار باشید و چه یک تستنفوذگر باسابقه، این دوره متدولوژی عملی مورد نیاز برای یافتن، اکسپلویت و گزارش باگهای پرتاثیر را فراهم میکند.
همین امروز ثبتنام کنید، در هنر اکسپلویتهای واقعی استاد شوید و پاداشهای بیشتری کسب کنید.
مقدمه Introduction
-
مقدمه Introduction
جعل درخواست بینسایتی (CSRF) Cross Site Request Forgery
-
حمله CSRF در تغییر توضیحات CSRF on Description Change
-
حمله CSRF برای تخلیه سطل زباله سایر کاربران CSRF - Able Empty other Users Trash
تصاحب حساب کاربری (ATO) Account Takeover - ATO
-
تصاحب حساب کاربری ۱ Account Takeover 1
-
تصاحب حساب کاربری ۲ Account Takeover 2
مشکلات منطق کسبوکار Business Logic Issues
-
منطق کسبوکار ۱ Business Logic 1
-
منطق کسبوکار ۲ Business Logic 2
-
منطق کسبوکار ۳ Business Logic 3
ارتقاء سطح دسترسی Privilege escalation
-
ارتقاء سطح دسترسی ۱ Privilege Escalation 1
تزریق HTML Html Injection
-
تزریق HTML ۱ Html Injection 1
-
تزریق HTML ۲ Html Injection 2
-
تزریق HTML ۳ Html Injection 3
-
تزریق HTML ۴ Html Injection 4
آسیبپذیری DOM XSS DOM XSS
-
تحلیل DOM XSS Dom XSS
آسیبپذیری CVE 2025 0133 XSS CVE-2025-0133 XSS
-
استفاده از CVE 2025 0133 در برنامههای زنده H1 CVE-2025-0133 on live H1 Programs
دور زدن محدودیت نرخ درخواست (Rate Limit) Rate Limit Bypass
-
دور زدن Rate limit ۱ Rate limit bypass 1
-
دور زدن Rate limit ۲ Rate limit bypass 2
-
دور زدن Rate limit ۳ Rate limit bypass 3
-
دور زدن Rate limit ۴ Rate limit bypass 4
افشای فاکتورهای حساس Sensitive Invoices Disclosed
-
نشت اطلاعات حساس Sensitive info leakage
دور زدن قفل حساب کاربری Account Lockout Bypass
-
قفل حساب و نشت کد 2FA Account Lockout and 2FA Code Leak
-
دور زدن قفل حساب کاربری Account loackout bypass
آسیبپذیریهای Stored و Reflected XSS Stored and Reflected XSS
-
آسیبپذیری Stored XSS ۱ Stored XSS 1
-
آسیبپذیری Stored XSS ۲ Stored XSS 2
به اشتراکگذاری منابع بینسایتی (CORS) و ATO Cross Origin Resource Sharing - ATO
-
تبدیل CORS به ATO CORS to ATO
حمله DoS در لایه اپلیکیشن Application Layer DOS Attack
-
حمله DOS ۱ DOS 1
جعل درخواست سمت سرور (SSRF) Server Side Request Forgery
-
حمله SSRF ۱ SSRF 1
-
حمله SSRF ۲ SSRF 2
پروتکل OAuth OAuth
-
تحلیل Oauth ۱ Oauth 1
-
تحلیل Oauth ۲ Oauth 2
دور زدن آپلود فایل File Upload bypass
-
دور زدن آپلود فایل File Upload Bypass
اجرای کد از راه دور (RCE) Remote Code Execution
-
اجرای کد RCE ۱ RCE 1
کنترل نادرست حافظه پنهان (Cache) Improper Cache Control
-
کنترل نادرست Cache Improper Cache Control
دور زدن کپچا Captcha Bypass
-
دور زدن کپچا Captcha Bypass
پیکربندی نادرست Firebase Bucket Firebse Bucket Misconfiguration
-
پیکربندی نادرست Firebase Firebase Misconfiguration
https://donyad.com/d/d9cc83
Muhammad Qasim
CEH | پژوهشگر امنیتی | تستنفوذ وب
نمایش نظرات