Recon sürecinde github üzerinden falan yazılımcıyı bulabiliyorsak yazılımcının yazdığı diğer yazılımları inceleyerek yazılımcının kod tasarımını anlayabilir ve bir açık varsa bu açığı hedef kurum üzerinde deneyebiliriz. Mesela second order bi sql injection zafiyeti mevcutsa bu zafiyet çalıştığı...
Her zaman ödeme fonksiyonlarını iyi check et, bazen o kadar basit bi mantıkları oluyor ki mesela ödeme yaparken 3d sayfasına yönlendirme olsa bile arkaplanda bakiye zaten yüklenmiştir. bu durumda 3d kodunu girmemize gerek kalmıyor
Paylaşım için teşekkürler kanalınızda istatiksel öğrenme algoritmaları vb. konuların teorisini anlatırsanız çok güzel bir gelişme yaşacaksınız zira türkyiede böyle bi anlatım şuanlık yok.
Güzel konu, ek olarak mesela LAN içerisinde çalışması gereken git uygulamaları eğer WAN üzerinden erişilebiliyorsa(port yönlendirmeler aktifse falan) bu tarz durumlarda git applicationları çok kritik noktalar olabiliyor. Şahsen ben 2021 senesinde bi kurumdaki gogs yazılımı üzerindeki bir...
Güzel konu, ellerine sağlık. Ek olarak birkaç ekleme yapayım. Webshell kullanmayın. Ben mesela birkaç tane basit php command execution için shell yazılımlarım var. Mesela
(backtick syntax php içinde shell_exec fonksiyonunu çağırır.
Bazı durumlarda bazı php disable_functions ile komut...