Alexander Kolesnikov(一家国际公司的病毒分析师)邀请您参加大师班“了解漏洞所需的技术基础”。OWASP TOP 10分类”,它将在专业课程中进行。亚历山大还为初学者漏洞猎手分享了一篇文章,他在其中回顾了HackerOne平台发现的2020年十大漏洞。
想法如下-准备一个实验台以研究此顶部中的漏洞。您可以在此处阅读有关如何启动和查找带有漏洞的示例应用程序的信息。在利用应用程序固有的漏洞之前,将先解决任务,最后一步将留给读者。
HackerOne的前十大漏洞
— OWASP TOP 10. , OWASP TOP 10 2017 . . , :
OWASP , HackerOne . HackerOne :
Injection
Broken Authentication
Sensitive Data Exposure
Security Misconfiguration
, 3 .
Injection
Injection — , . . , python .
, . HTTP BurpSuite Community, :
admin — «Login».
, . , . , . . «source.zip». , , /, .
, :
, - Flask. , 2 - debug release. debug - 5000. , :
, . , . .
, :
.\views\user.py
, . , @login_required
, - . , /admin/system/change_name/
. , :
Lua Redis. , . Redis. python — pickle. .
Security Misconfiguration
, , . Security misconfiguration — , ..
, , file:///etc/passwd
. . :
, , . , . file:///proc/self/cmdline
:
uwsgi- . 8000. - «/usr/src/rwctf». uwsgi, .
Broken Authentication, Sensitive Data Exposure
Broken Authentication - , . Sensitive Data Exposure - , . , ..
, . , . dirbuster, , . uploads, HTTP 403. c . : /uploads../
:
, . . . . .
, -. - .
Disclamer: .
. ? « -», - « ̆, ̆. OWASP TOP 10».