Mass AssignmentNeste artigo falaremos sobre uma falha popular classificada como TOP 6 na OWASP TOP 10 API 2019, uma falha que permite que um atacante…Nov 25, 2022Nov 25, 2022
Técnicas para Conseguir Reverse-Shell em Ambientes WordPressMuitas vezes quando conseguimos acesso administrativo em um CMS (sistema de gerenciamento de conteúdo) WordPress, podemos nos perder no…Nov 25, 2022Nov 25, 2022
Técnicas de Enumeração de Usuário em Ambientes WordPressQuando falamos em efetuar ataques em ambientes que contém um CMS WordPress geralmente lembramos da ferramenta WPScan, ferramenta voltada…Nov 25, 2022Nov 25, 2022
A Estrutura de Diretórios LinuxPensando nos novos usuários do sistema Linux, irei falar hoje sobre como funciona o sistema de diretórios, falando detalhadamente sobre…Nov 23, 2022Nov 23, 2022
Git Exposed — Um breve overview da vulnerabilidade.No momento que atacamos uma aplicação em um pentest black box, bug bounty ou em CTF’s, nós não conseguimos ler o código-fonte do back-end…Nov 23, 2022Nov 23, 2022