SHADOW:Group

​​🔐 Захват аккаунта с помощью функции сброса пароляНесколько способов, которые могут помочь вам сбр...

​​⛓ Поиск SSRF на сайте одной командойДля выполнения данной задачи воспользуемся несколькими утилита...

🧨 Переходим от SSRF к RCEСтатья рассказывает о том, как с помощью SSRF можно получить учетные данны...

​​🎣 Фишинг с помощью XSSПредположим, вы нашли сайт с XSS. В качестве примера возьмём Vulnweb:http:/...

​​🎣 Омографическая атака для фишингаЭти атаки известны уже почти 20 лет, в их основе лежит принцип...

​​🗳 Как использовать SFTPМы находимся в 2021 году, и доступ к SFTP никогда не предоставит вам TTY. Н...

​​🔗 Примеры ошибок в JSON запросахМногие компании отправляют данные через POST (json).Отчеты показы...

И так, еще один интересный кейс.Представьте себе... Reflected XSS via File Upload.На первый взгляд,...

🖇 Методы обхода защиты от CSRFВ статье представлены наиболее эффективные способы манипуляций с токен...

​​🎐 XSSTRON - браузер на основе Chromium для поиска XSSПросматривайте веб-страницы, и браузер автом...