Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости

Что делать, если Burp Suite уже запущен, а первая уязвимость все никак не находится? Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали. Смотри в новом сезоне ролике с багхантером Анной Куреновой aka SavAnna и руководителем Standoff Bug Bounty Анатолием Ивановым aka c0rv4x, как работает веб, который ты собираешься ломать, и что нужно, чтобы сдать свой первый репорт. Ребята рассказали об API, WebSocket, HTTP и клиент-серверную архитектуру, URL. Поломали Juice Shop и показали, какие баги оттуда действительно встречаются в проде. Тайм-коды: 0:00 — Вступление 1:53 — Теория: HTTP и клиент-серверное взаимодействие 2:48 — Практика на Juice Shop 7:32 — HTTP/1.1: что это и чем отличается от других версий 20:14 — Из чего состоит URL 21:15 — Методы HTTP-запросов 22:52 — Коды статусов ответов 27:19 — WebSocket 29:06 — Cookie 30:00 — Ищем уязвимости на Juice Shop 58:16 — Пример из жизни 59:40 — Выводы