Teori Değil, Hackle.
AltaySec Siber Poligonu'na hoş geldin. Zorluk derecesi artan makineleri cihazında çalıştır,
savunmaları yık, çözümü bul ve yeteneğini kanıtla.
XSS Seviye 1: Reflected
Arama parametresi üzerinden en temel Javascript injection pratiği. WAF veya filtreleme yok.
XSS Seviye 2: Stored
Veritabanına kaydedilen kullanıcı inputlarındaki zafiyetlerin keşfi. Basit karakter filtreleri içerir.
XSS Seviye 3: DOM Based Bypass
Client-side JavaScript filtrelerini ve WAF benzeri engelleyicileri aşmayı gerektiren ileri seviye simülasyon.
IDOR Seviye 1: URL Manipulation
Web uygulamasında başkasına ait profil veya fatura bilgilerine URL'deki sayısal ID'yi değiştirerek erişim.
IDOR Seviye 2: Indirect Object
POST request içindeki gizli API çağrılarıyla veya UUID formatındaki değerlerle yetki aşımı kontrolü.
IDOR Seviye 3: Role Bypass
Basit ID numaralarının ötesinde, admin yetkilerini almak için JSON/JWT manipülasyonları ve çoklu request zinciri.