Используйте свои навыки веб-разработки на JavaScript, чтобы стать лучшим хакером на HackerOne HackerOne — одна из ведущих платформ для поиска ошибок, в которой более 800 000 хакеров участвуют в обнаружении уязвимостей в приложениях и сообщении о них. Как веб-разработчик JavaScript, вы обладаете уникальным набором навыков, которые можно использовать для поиска ошибок в HackerOne и стать лучшим хакером. В этом сообщении блога я расскажу, как вы можете использовать свои существующие..

Что такое PDFReacter? - PDFReacter - это парсер, который анализирует содержимое HTML из HTML в PDF. При тестировании приложения я обнаружил, что приложение использует парсер PDFReacter. PDFReacter - это процессор форматирования, который анализирует содержимое HTML в файлы PDF. Так как приложение имеет возможность вставлять данные в формы, я начал фаззинг с XSS и для этого просто использовал тег ‹img›. была возможность экспортировать формы в PDF, и когда я экспортировал форму с полезной..

Как я обнаружил уязвимость системы безопасности в программе исследования уязвимостей Amazon Я не хакер, я просто инженер-программист, у меня на памяти есть небольшая информация о безопасности из академических курсов колледжа. Что случилось? К концу 2020 года я как обычный пользователь делал что-то на одном из веб-сайтов Amazon и заметил ошибку. Была кнопка, которая не работала. Это была простая форма, в которой я ввожу количество страниц и нажимаю кнопку, чтобы загрузить шаблон на..