Kevgir : 1 Web Uygulama Çözümleri

Kevgir, canyoupwn.me ekibi tarafından eğitim amacıyla hazırlanmış bir ortamdır.Bu ortamda birçok zafiyet barındıran  web uygulamalar da mevcuttur. Bu yazıda Tomcat, Joomla ve Jenkins üzerindeki istismarlardan bahsedeceğiz. İndirme Linkleri : https://canyoupwn.me/kevgir-vulnerable-vm/ https://www.vulnhub.com/entry/kevgir-1,137/ Kevgir login; username : user | password : resu Tespit ve Tarama Öncelikle bulunduğumuz ağda bir keşif yaparak Kevgir'in IP adresini bulmaya çalışıyoruz. Bunun … Continue reading Kevgir : 1 Web Uygulama Çözümleri

Advertisements

En İyi 5 Web Uygulama Fuzzing Aracı

  Spike Proxy Web Uygulamalarda uygulama seviyesi zafiyetleri bulmak için kullanılabilecek profesyonel seviyede bir araçtır. SQL injection, XSS gibi temel zafiyetleri de barındırmasının yanı sıra özellikle Python altyapısı sayesinde, gelişmiş kullanıcıların web uygulamalar için değişiklikler ve uyarlamalara da imkân tanır. Hem Linux hem de Windows sürümü mevcuttur. WebScarab WebScarab, http ve https haberleşen uygulamaların analizi … Continue reading En İyi 5 Web Uygulama Fuzzing Aracı

Python ile SimpleHTTPServer Kullanımı

Bu yazımızda Python'un yerleşik Web sunucusunun kullanımını göreceğiz. SimpleHTTPServer modülü, Python'da standart olan GET ve HEAD handlerlarını sağlayan basit bir HTTP sunucudur. Python Yerleşik Web sunucunun avantajı, herhangi birşey yüklemenize ve konfigüre etmenize ihtiyaç olmamasıdır. İhtiyacınız olan tek şey Python'un yüklü olmasıdır. Önemli olan tek şey, bu modülü tarayıcıdan erişmek istediğiniz dizinde çalıştırmanızın gerektiğidir. Örnek: … Continue reading Python ile SimpleHTTPServer Kullanımı