seal-exclamationBSCP Certification - guide pratique

BSCP Certification - Cheat Sheet

triangle-exclamation

Burp Suite — Scan (rappels)

  • Scan du domaine complet

  • Repérer / tester les points d’injection directement dans Repeater


SSRF — repère rapide

  • Cible locale : localhost:6566

Ressources / listes utiles

  • Cheatsheets XSS

  • usernames

  • passwords

  • wordlists

  • payloads

  • sqli

  • sqlmap

chevron-rightPayload scanhashtag
  • -dbms=db_type --force-dbms

chevron-rightExample scanhashtag

--columns -T users -D public

--dump -T users -C username,password

  • methodology

  • java désérialisation (java 8)

Hypothèses de comportement (labs)

  • Chaque application n’a au maximum qu’un seul utilisateur actif, connecté soit en user, soit en admin.

  • Cet utilisateur revient sur la page d’accueil toutes les 15 secondes.

  • Il clique sur tous les liens présents dans les e-mails envoyés par l’application.

  • Le serveur d’exploitation et sa fonction “send to victim” peuvent servir à viser des failles réfléchies (reflected).

Mis à jour