API Exploitation & File Attacks استغلال واجهات البرمجة وهجمات الملفات
Day 5 of the CTF Workshop 5-day program.
اليوم الخامس من برنامج ورشة CTF المكوّن من خمسة أيام.
Topicsالموضوعات
- File Upload Vulnerabilities
- API Exploitation
- File Inclusion (LFI/RFI)
- ثغرات رفع الملفات
- استغلال واجهات البرمجة
- تضمين الملفات LFI/RFI
Objectivesالأهداف
- Enumerate and fuzz API endpoints.
- Exploit LFI/RFI to access sensitive files or achieve RCE.
- تعداد واختبار نقاط نهاية API باستخدام fuzzing.
- استغلال LFI/RFI للوصول إلى ملفات حساسة أو تحقيق تنفيذ أوامر عن بعد.
Workshop Activityنشاط الورشة
- Find and exploit an API vulnerability in a challenge.
- Perform an LFI exploit to read a local file.
- العثور على ثغرة API داخل تحدٍّ واستغلالها.
- تنفيذ استغلال LFI لقراءة ملف محلي.
Workshop HTML Contentمحتوى الورشة HTML
Open the Day 5 HTML workshop content or preview it below.
يمكنك فتح محتوى ورشة اليوم الخامس بصيغة HTML أو معاينته بالأسفل.
Open the Day 5 HTML content فتح محتوى HTML لليوم الخامسWorkshop Handoutملزمة الورشة
Use the Day 5 handout as the quick reference for API exploitation, file upload weaknesses, and LFI/RFI attacks.
استخدم ملزمة اليوم الخامس كمرجع سريع لاستغلال واجهات البرمجة وثغرات رفع الملفات وهجمات LFI/RFI.
Open the Day 5 handout فتح ملزمة اليوم الخامس