Access Control التحكم في الوصول
Day 2 of the CTF Workshop 5-day program.
اليوم الثاني من برنامج ورشة CTF المكوّن من خمسة أيام.
Topicsالموضوعات
- Session Management
- Access Control
- Privilege Escalation / Bypasses
- إدارة الجلسات
- التحكم في الوصول
- تصعيد الصلاحيات وتجاوز الحمايات
Objectivesالأهداف
- Understand broken authentication and session flaws.
- Spot insecure cookie handling and session fixation.
- Exploit broken access control to escalate privileges.
- فهم ثغرات المصادقة المكسورة ومشكلات الجلسات.
- اكتشاف التعامل غير الآمن مع ملفات تعريف الارتباط وتثبيت الجلسات.
- استغلال ضعف التحكم في الوصول لتصعيد الصلاحيات.
Workshop Activityنشاط الورشة
- Perform an IDOR or parameter tampering attack in a CTF lab.
- تنفيذ هجوم IDOR أو العبث بالمعاملات داخل مختبر CTF.
If the embedded version does not load properly, open the HTML placeholder directly in a separate tab.
إذا لم يتم تحميل النسخة المضمنة بشكل صحيح، يمكن فتح نموذج HTML مباشرة في علامة تبويب مستقلة.
Open the Day 2 HTML placeholder in a new tab فتح نموذج HTML لليوم الثاني في تبويب جديد