أهلاً بيك في المنصة الرئيسية. من هنا تتابع تقدمك في كل الـ modules، وتدير رحلتك من الأساسيات وحتى الـ full kill chain.
الأساسيات الضرورية قبل الدخول في الـ labs. شرح مفصل للـ HTTP، الـ Proxies، وكيفية التعامل مع الـ Requests والـ Responses. لازم تخلص الـ module ده الأول.
التلاعب في الـ parameters، والوصول لمعلومات الـ users الآخرين، واستخدام طريقة الـ Arson لاكتشاف الثغرات المخفية في الـ APIs.
تجاوز الصلاحيات، Vertical / Horizontal Escalation، وتخطي الـ middleware في مختلف بيئات العمل وأنظمة الـ RBAC.
تجاوز التوقيع بالكامل، alg:none، هجمات الـ kid و jku/jwk، وتزوير صلاحيات الـ admin. أخطر ثغرات الـ Authentication.
اختراق الـ OAuth flows، تجاوز الـ redirect_uri، سرقة الـ tokens، هجمات الـ CSRF على الـ state parameter، وثغرات الـ PKCE. من الـ Implicit bypass وحتى الـ Dirty Dancing.
تسجيلات جلسات الديسكورد المباشرة. فيها بنطبق اللي اتعلمناه عملي على أهداف حقيقية، ونشرح أفكار جديدة وبناء Custom Payloads.