Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости

Что делать, если Burp Suite уже запущен, а первая уязвимость все никак не находится? Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали. Смотри в новом сезоне ролике с багхантером Анной Куреновой aka SavAnna и руководителем Standoff Bug Bounty Анатолием Ивановым aka c0rv4x, как работает веб, который ты собираешься ломать, и что нужно, чтобы сдать свой первый репорт. Ребята рассказали об API, WebSocket, HTTP и клиент-серверную архитектуру, URL. Поломали Juice Shop и показали, какие баги оттуда действительно встречаются в проде.
Back to Top