Access Control التحكم في الوصول
Day 2 of the CTF Workshop 5-day program.
اليوم الثاني من برنامج ورشة CTF المكوّن من خمسة أيام.
Topicsالموضوعات
- Session Management
- Access Control
- Privilege Escalation / Bypasses
- إدارة الجلسات
- التحكم في الوصول
- تصعيد الصلاحيات وتجاوز القيود
Objectivesالأهداف
- Understand broken authentication and session flaws.
- Spot insecure cookie handling and session fixation.
- Exploit broken access control to escalate privileges.
- فهم ثغرات المصادقة وإدارة الجلسات.
- اكتشاف التعامل غير الآمن مع ملفات تعريف الارتباط وتثبيت الجلسات.
- استغلال ضعف التحكم في الوصول لتصعيد الصلاحيات.
Workshop Activityنشاط الورشة
- Perform an IDOR or parameter tampering attack in a CTF lab.
- تنفيذ هجوم IDOR أو التلاعب بالمعاملات داخل مختبر CTF.
Recommended Tutorialالشرح المقترح
Start with PortSwigger Access Control labs for hands-on authorization bypass practice.
ابدأ من مختبرات PortSwigger للتحكم في الوصول للتدرب عمليًا على تجاوز الصلاحيات.
Open PortSwigger Access Control فتح PortSwigger Access ControlWorkshop Demo Videoفيديو العرض العملي
Open the demo video or watch it below.
يمكنك فتح فيديو العرض العملي أو مشاهدته بالأسفل.
Open the Day 2 demo video فتح فيديو اليوم الثانيWorkshop HTML Contentمحتوى الورشة HTML
Open the Day 2 HTML workshop content or preview it below.
يمكنك فتح محتوى ورشة اليوم الثاني بصيغة HTML أو معاينته بالأسفل.
Open the Day 2 HTML content فتح محتوى HTML لليوم الثانيWorkshop Handoutملزمة الورشة
Use the Day 2 handout as the quick reference for access control concepts, authorization checks, and common bypass patterns.
استخدم ملزمة اليوم الثاني كمرجع سريع لمفاهيم التحكم في الوصول، فحص الصلاحيات، وأنماط التجاوز الشائعة.
Open the Day 2 handout فتح ملزمة اليوم الثاني