4 143
Subscribers
+224 hours
+137 days
+4330 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+16
in 0 channels
June '26
+106
in 0 channels
Get PRO
May '26
+64
in 0 channels
Get PRO
April '26
+35
in 0 channels
Get PRO
March '26
+25
in 0 channels
Get PRO
February '26
+66
in 0 channels
Get PRO
January '26
+33
in 1 channels
Get PRO
December '25
+65
in 1 channels
Get PRO
November '25
+60
in 0 channels
Get PRO
October '25
+78
in 1 channels
Get PRO
September '25
+97
in 1 channels
Get PRO
August '25
+86
in 0 channels
Get PRO
July '25
+89
in 1 channels
Get PRO
June '25
+172
in 2 channels
Get PRO
May '25
+77
in 0 channels
Get PRO
April '25
+85
in 0 channels
Get PRO
March '25
+112
in 0 channels
Get PRO
February '25
+82
in 1 channels
Get PRO
January '25
+134
in 0 channels
Get PRO
December '24
+161
in 1 channels
Get PRO
November '24
+190
in 3 channels
Get PRO
October '24
+191
in 1 channels
Get PRO
September '24
+136
in 1 channels
Get PRO
August '24
+285
in 10 channels
Get PRO
July '24
+67
in 1 channels
Get PRO
June '24
+96
in 2 channels
Get PRO
May '24
+110
in 1 channels
Get PRO
April '24
+136
in 1 channels
Get PRO
March '24
+105
in 0 channels
Get PRO
February '24
+92
in 0 channels
Get PRO
January '24
+160
in 3 channels
Get PRO
December '23
+212
in 3 channels
Get PRO
November '23
+31
in 0 channels
Get PRO
October '23
+17
in 0 channels
Get PRO
September '23
+49
in 0 channels
Get PRO
August '23
+45
in 0 channels
Get PRO
July '23
+33
in 0 channels
Get PRO
June '23
+29
in 0 channels
Get PRO
May '23
+30
in 0 channels
Get PRO
April '23
+87
in 0 channels
Get PRO
March '23
+136
in 0 channels
Get PRO
February '23
+29
in 0 channels
Get PRO
January '23
+36
in 0 channels
Get PRO
December '22
+24
in 0 channels
Get PRO
November '22
+33
in 0 channels
Get PRO
October '22
+87
in 0 channels
Get PRO
September '22
+70
in 0 channels
Get PRO
August '22
+261
in 0 channels
Get PRO
July '22
+210
in 0 channels
Get PRO
June '22
+34
in 0 channels
Get PRO
May '22
+21
in 0 channels
Get PRO
April '22
+59
in 0 channels
Get PRO
March '22
+8
in 0 channels
Get PRO
February '22
+13
in 0 channels
Get PRO
January '22
+8
in 0 channels
Get PRO
December '21
+6
in 0 channels
Get PRO
November '21
+10
in 0 channels
Get PRO
October '21
+35
in 0 channels
Get PRO
September '21
+33
in 0 channels
Get PRO
August '21
+96
in 0 channels
Get PRO
July '21
+14
in 0 channels
Get PRO
June '21
+34
in 0 channels
Get PRO
May '21
+163
in 0 channels
Get PRO
April '21
+15
in 0 channels
Get PRO
March '21
+93
in 0 channels
Get PRO
February '21
+36
in 0 channels
Get PRO
January '21
+22
in 0 channels
Get PRO
December '20
+1 161
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 03 July | +7 | |||
| 02 July | +4 | |||
| 01 July | +5 |
Channel Posts
Repost from challenginno.ir
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته دوم تیرماه 1405، کاربر mahdinikfarjam323shadow با کسب مجموع 113 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
امتیازات کسب شده توسط ایشان:
🔴 65 امتیاز برای چالش های تیم قرمز
🔵 48 امتیاز برای چالش های تیم آبی
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
| 2 | 🔵 سومین دوره مسابقات BlueCup با نام APT-GET
📍 این دوره از سری مسابقات بلوکاپ با محوریت حملات APT (البته نه فقط محدود به آن) برگزار میشود؛ دانش در زمینه های رمزنگاری، فارنزیک، تحلیل لاگ سیستم و شبکه در این دوره از مسابقات مورد نیاز می باشد.
🏁 مرحله مقدماتی و نهایی : آنلاین – بخش مسابقات در پروفایل کاربران
📅 زمان برگزاری مرحله مقدماتی:
🗓 جمعه 26 تیرماه 1405
👥 شرایط شرکت در مسابقه
✔️ بدون نیاز به ثبتنام جداگانه؛ فقط ثبتنام و فعالسازی اکانت در سایت
✔️ امکان شرکت بهصورت تیمی (حداکثر ۲ نفر)
✔️ ثبت فقط یک اکانت بهعنوان نماینده تیم
✔️ جوایز به اکانت نماینده تعلق میگیرد (اما متعلق به کل تیم است)
🏆 صعود و جوایز
🎯 15 اکانت برتر مرحله مقدماتی به مرحله نهایی آنلاین راه پیدا میکنند
🥇 تیم اول: 40 میلیون تومان
🥈 تیم دوم: 25 میلیون تومان
🥉 تیم سوم: 15 میلیون تومان
👥 گروه رسمی مسابقه جهت اطلاعرسانی تلگرام:
🔗 https://t.me/+v6v6ajBr1SVmZjBk
👥 گروه مسابقه در صورت عدم اتصال به تلگرام، در پیام رسان بله:
🔗 ble.ir/join/HuHRLQ77Z7
با ما همراه باشید.
🌐 https://challenginno.ir | 210 |
| 3 | 🐧 چالش LPIC1 - بخش دوم منتشر شد!
✨ در این چالش، وارد یک سیستم لینوکسی میشوید که وضعیت پارتیشنها در آن کمی مرموز به نظر میرسد.
❗️سه پارتیشن تعریف شده اما یکی از آنها هنوز فرمت نشده و قابل استفاده نیست.
🔍 اینجاست که مهارت شما در تحلیل و عیبیابی باید وارد عمل شود.
📂 مرحله بعدی، بررسی کوچکترین پارتیشن سیستم است. باید نوع فایلسیستمش را پیدا کنید، UUID آن را استخراج کنید و بفهمید دقیقاً کجا Mount شده است.
🗂 بعد از آن باید وارد مسیر صحیح شوید و فایل موجود در این پارتیشن را شناسایی کنید.
⚙️ در پایان هم باید با ابزارهای استاندارد لینوکس، وضعیت inodeها را بررسی کنید تا مطمئن شوید همه چیز درست مدیریت شده است.
🚀 اگر میخواهید مهارتهای مدیریت دیسک، پارتیشنبندی و فایلسیستم را در یک سناریوی واقعی محک بزنید، این چالش دقیقاً برای شما ساخته شده!
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/lpic1-part-02
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 258 |
| 4 | 🚀 دو بخش جدید به لابراتوار OWASP WSTG اضافه شد:
⚙️ بخش WSTG-CONF-001: تمرینی برای پیکربندی امنیتی لایههای مختلف برنامه؛ جایی که باید مطمئن شوید که تنظیمات امنیتی برای ارتباطات، ذخیرهسازی دادهها و سایر بخشهای حساس به درستی اعمال شدهاند.
https://challenginno.ir/challenge/wstg-conf-001
🔐 بخش WSTG-CONF-002: تمرینی برای بررسی نامگذاری امن در کامپوننتها و فایلها؛ با هدف شناسایی ضعفهای امنیتی که ممکن است ناشی از نامگذاری نامناسب یا قابل حدس در شناسهها، پارامترها یا فایلها باشد.
https://challenginno.ir/challenge/wstg-conf-002
Guide (WSTG) از این صفحه شروع کنید:
🔎 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 301 |
| 5 | 💻 چالش عملی NTFS Permission در Windows Server 2025
🚀 در این سناریوی عملی، با مفاهیم حیاتی File System Permissions و نحوه مدیریت دسترسیها در Windows Server 2025 آشنا خواهید شد. بعد از اجرای ماشین مجازی و با اجرای فایل ضمیمه چالش، ساختاری از فایلها و پوشهها روبهرو می شوید که باید مجوزهای آنها را بررسی و تحلیل نمایید 🧐
🎯 اهداف این چالش:
✅ بررسی دقیق NTFS Permissions
✅ تحلیل سطح دسترسی کاربران و گروهها
✅ درک تفاوت Permissionهای مختلف
✅ بررسی Inheritance و تنظیمات امنیتی
✅ تقویت مهارت عملی در سناریو واقعی
فقط کافیه:
1️⃣ ماشین مجازی Windows Server 2025 رو دانلود کنید (یکبار)
2️⃣ فایل سناریوی این چالش را اجرا کنید
3️⃣ با دقت ساختار ایجادشده را بررسی و تحلیل کنید
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/ntfs-permission
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 285 |
| 6 | 🚨 گزارشهای The DFIR Report در چلنجینو 🚨
🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارشهای تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍
🔹 در یازدهمین گزارش رفتیم سراغ بررسی یک حمله باج افزاری با نام NetWalker که با روش های جالبی اقدام به آلوده کردن سیستم نموده است.
⚔️ تحلیل زنجیره حمله، تکنیکها و نکات DFIR که برای تیمهای آبی و قرمز خیلی کاربردی هست.
📌 لینک گزارش:
🔗 https://challenginno.ir/blog/dfir-report-11
📈 به مرور گزارشهای بعدی هم اضافه میشن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقهمندید، حتماً ما رو دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 280 |
| 7 | 🚀 سه بخش جدید به لابراتوار OWASP WSTG اضافه شد:
🔍 بخش WSTG-INFO-008: تمرینی برای شناسایی فریمورک مورد استفاده در اپلیکیشن؛ جایی که باید با بررسی رفتار برنامه، ساختار پاسخها، هدرها و سایر نشانهها، تکنولوژیها و فریمورکهای پشتصحنه را شناسایی کنید.
https://challenginno.ir/challenge/wstg-info-008
🧩 بخش WSTG-INFO-009: تمرینی برای شناسایی ویژگیها و اجزای قابل تشخیص اپلیکیشن؛ با هدف درک بهتر تکنولوژیهای استفادهشده و بهدست آوردن دید دقیقتر نسبت به ساختار و پیادهسازی برنامه.
https://challenginno.ir/challenge/wstg-info-009
🏗 بخش WSTG-INFO-010: تمرینی برای شناسایی و ترسیم معماری اپلیکیشن؛ جایی که باید اجزای اصلی، ارتباط بین سرویسها، لایههای مختلف برنامه و ساختار کلی آن را بررسی کنید تا دید بهتری از سطح حمله بهدست آورید.
https://challenginno.ir/challenge/wstg-info-010
برای دسترسی به سایر بخشهای آزمایشگاه OWASP Web Security Testing Guide (WSTG) از این صفحه شروع کنید:
🔎 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/chal | 315 |
| 8 | 🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته اول خرداد ماه 1405، کاربر omidhadavand با کسب مجموع 70 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
🔵 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 284 |
| 9 | 🔴 ایام سوگواری سید و سالار شهیدان حضرت امام حسین (ع) و تاسوعا و عاشورای حسینی را خدمت شما همراهان گرامی تسلیت عرض می نماییم. | 415 |
| 10 | 🚀 چالش LPIC-1 | بخش اول
🐧 اگر در حال یادگیری لینوکس هستید، این چالش میتواند یک تمرین عملی عالی برای شما باشد!
در این چالش که بر اساس سرفصلهای دوره LPIC‑1 طراحی شده، مهارتهای پایه کار با سیستمعامل لینوکس را در یک سناریوی واقعی تمرین میکنید. از بررسی اطلاعات سیستم و نسخه هسته لینوکس گرفته تا مدیریت کاربران، کار با فایلها و دایرکتوریها و حتی مدیریت پردازشها.
🔎 در طول این چالش شما:
اطلاعات سیستم و نسخه Kernel را بررسی میکنید
کاربران موجود در سیستم را شناسایی میکنید
وارد محیط کاربری شده و ساختار دایرکتوریها را بررسی میکنید.
و....
🎯 هدف این چالش این است که مفاهیم پایه لینوکس را به صورت عملی تمرین کنید و مهارتهای لازم برای مسیر LPIC‑1 را تقویت کنید.
🔥 اگر به دنیای لینوکس علاقه دارید، این چالش را از دست ندهید!
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/lpic1-part-01
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 420 |
| 11 | 🚀 دو بخش جدید به لابراتوار OWASP WSTG اضافه شد:
🔍 بخش WSTG-INFO-006: تمرینی برای شناسایی نقاط ورودی اپلیکیشن؛ جایی که باید مسیرهای ورود کاربر، فرمها، endpointها و هر نقطهای که برنامه از آن داده دریافت میکند را پیدا و بررسی کنید.
https://challenginno.ir/challenge/wstg-info-006
🌐 بخش WSTG-INFO-007: تمرینی برای ترسیم مسیرهای اجرای برنامه و درک جریان عملکرد آن؛ با هدف شناسایی منطق داخلی اپلیکیشن، وابستگیها و مسیرهایی که ممکن است در تست امنیتی اهمیت داشته باشند.
https://challenginno.ir/challenge/wstg-info-007
برای دسترسی به سایر بخشهای آزمایشگاه OWASP Web Security Testing Guide (WSTG) از این صفحه شروع کنید:
🔎 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 345 |
| 12 | 🤝 دو فصل از بلوکاپ گذشت، با همراهی شما
فصل سوم در راه است…
Season 3 is loading… ⏳🚀
برای شرکت در این مسابقه تنها نیاز به ثبت نام در سایت میباشد.
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 297 |
| 13 | 🎖 معرفی Top Challenger ماه – برترینهای چلنجینو
📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالشها انتخاب میشوند و جوایزی نیز برای آنها در نظر گرفته شده است.
🏆نفر برتر و Top Challenger ماه (این ماه)
این ماه، کاربر zerobits01 با عملکرد فوقالعاده توانست عنوان Top Challenger ماه را کسب کند.
امتیازات کسب شده توسط ایشان:
🔵 265 امتیاز برای چالش های تیم آبی
🔴 87 امتیاز برای چالش های تیم قرمز
🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان میشود.
گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارتها، ایجاد انگیزه، رشد فردی و حرفهای در حوزه امنیت سایبری است؛ نه رقابت مالی.
🌟 نحوه دریافت هدیه:
از کاربران گرامی که عنوان کاربر برتر ماه را کسب می کنند، خواهشمندیم برای هماهنگی دریافت هدیه، از طریق آیدی ما در پیامرسان «بله» با تیم پشتیبانی در ارتباط باشند.
👀 منتظر معرفی برترینهای هفتهها و ماههای آینده باشید…
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challengi | 309 |
| 14 | 🚀 سه بخش جدید به لابراتوار OWASP WSTG اضافه شد:
🔐 بخش WSTG-AUTHZ-003: بررسی ضعفهای Authorization در دسترسی به منابع؛ جایی که باید تست کنید آیا کاربران میتوانند بدون مجوز به دادهها یا قابلیتهای دیگران دسترسی پیدا کنند یا نه.
https://challenginno.ir/challenge/wstg-authz-003
🔐 بخش WSTG-AUTHZ-004: تمرکز بر تست Bypass کردن مکانیزمهای مجوزدهی و بررسی آسیبپذیری رایج IDOR
https://challenginno.ir/challenge/wstg-authz-004
🌐 بخش WSTG-APIT-01: تمرینی برای بررسی امنیت APIها و شناسایی ضعفهایی که ممکن است در نحوه پیادهسازی یا اعتبارسنجی درخواستهای API وجود داشته باشد. البت با تمرکز بر روی GraphQL
https://challenginno.ir/challenge/wstg-apit-01
برای دسترسی به سایر بخشهای آزمایشگاه OWASP Web Security Testing Guide (WSTG) از این صفحه شروع کنید:
🔎 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 435 |
| 15 | 🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته اول خرداد ماه 1405، کاربر pariafatemi با کسب مجموع 101 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
🔵 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالشهای آبی بوده.
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 462 |
| 16 | 🚨 چالش آشنایی با مقدمات پایتون - بخش دوم
شما با یک فایل اسکریپت پایتون و یک فایل اجرایی روبرو هستید. این فایل اجرایی حاوی یک کد محرمانه یا همون FLAG هست، اما به این سادگیها امکان دسترسی به آن وجود ندارد!
🕵️♂️️️ مأموریت شما:
1️⃣ کدی که در دست دارید پر از ایرادات منطقی و Syntax هست. تا کد را اصلاح نکنید، ارتباط با باینری برقرار نمیشود.
2️⃣ با وارد نمودن اعداد فرد، خروجیهای بههمریخته نمایش داده شده و در اکثر موارد با Error مواجه خواهید شد.
🏁 هدف پیدا کردن متنی است که با کلمه FLAG شروع میشود.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/python-basics-02
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 414 |
| 17 | 🚨 تکمیل چالشهای بخش Client‑Side Testing در OWASP WSTG
✅ بخش چالشها، تستکیسها و لابراتوارهای مربوط به Client‑Side Testing در استاندارد OWASP Web Security Testing Guide (WSTG) تکمیل شده و هماکنون در اختیار شما قرار گرفته است.
💻 در این بخش تلاش شده است مفاهیم و تکنیکهای مختلف تست امنیت سمت کلاینت بهصورت عملی و مرحلهبهمرحله ارائه شوند تا علاقهمندان امنیت، تست نفوذگران و پژوهشگران بتوانند علاوه بر مطالعه مفاهیم، آنها را در قالب چالشها و سناریوهای واقعی تمرین کنند.
🔎 این چالشها بر اساس تستکیسهای رسمی OWASP WSTG طراحی شدهاند و به شما کمک میکنند مهارت خود را در شناسایی و تحلیل آسیبپذیریهای سمت کاربر مانند XSS، DOM‑based issues، Clickjacking، CORS misconfiguration، Web Messaging و سایر ضعفهای رایج در Client‑Side تقویت کنید.
📚 برای مشاهده و دسترسی به این موارد، میتوانید از طریق لینک زیر وارد بخش Client‑Side Testing شوید:
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید. 🤝
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 472 |
| 18 | 🚨 چالش آشنایی با مقدمات پایتون - بخش اول
شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد امنیتی منحصربهفرد تولید کند. اما این کد در حین انتقال آسیب دیده و اجرا نمیشود!
هدف ما در این بخش، آشنایی با اصول اولیه پایتون است:
💡 نحوه کار با متغیرها و نامگذاری آنها
💡 کار با دستور print و نمایش خروجی
💡 آشنایی با عملگرهای ریاضی و اولویت محاسبات
💡 شناخت و اصلاح تبدیل نوع دادهها (Type Casting)
💡 رعایت قواعد دستوری (Syntax) پایتون
🕵️♂️️️ مأموریت شما:
بدون اینکه مقادیر اولیه متغیرها را تغییر دهید، خطاهای نگارشی و محاسباتی کد را پیدا و اصلاح کنید تا برنامه بدون خطا اجرا شده و رمز نهایی (Flag) را در خروجی به شما نمایش دهد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/python-basics
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 415 |
| 19 | 🚨 چالش جدید WTSG‑CLIENT‑006
اگر به Client‑Side Security و تحلیل رفتار برنامههای مدرن وب علاقه دارید، این چالش برای شما طراحی شده است. در این سناریوی آزمایشگاهی با یک اپلیکیشن وب روبهرو میشوید که بخش مهمی از منطق رابط کاربری آن در سمت مرورگر اجرا میشود.
در مسیر بررسی این برنامه لازم است:
🔎 ساختار manifest و widgetهای رابط کاربری را تحلیل کنید
📄 فایلهای JavaScript و منطق اجرای سمت کلاینت را بررسی کنید
🌐 نحوه مدیریت routeها و پارامترهای URL در مرورگر را مشاهده کنید
🧩 تعامل میان manifest، مسیرهای کلاینت و assetهای بارگذاریشده را درک کنید
هدف این چالش آشنایی عملی با مفهوم Client‑Side Resource Manipulation است؛ جایی که اعتماد بیش از حد برنامه به دادههای کنترلشده توسط کلاینت میتواند منجر به بارگذاری یا اجرای منابع غیرمنتظره در مرورگر شود.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-006
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno | 379 |
| 20 | 🚨 چالش جدید WTSG-CLIENT-005
در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security میشوید؛ جایی که موضوع اصلی بررسی نحوه پردازش CSS در مرورگر است. چیزی که در ظاهر فقط برای تغییر ظاهر صفحه استفاده میشود، در شرایط خاص میتواند به ابزاری برای تحلیل ساختار DOM، شناسایی عناصر پنهان و حتی ایجاد درخواستهای ناخواسته در مرورگر تبدیل شود.
در مسیر حل لازم است:
🔎 ساختار DOM و عناصر مخفی صفحه را بررسی کنید
🎨 نحوه اعمال selectorهای CSS روی عناصر مختلف را تحلیل کنید
🌐 رفتار مرورگر هنگام بارگذاری assetهای مرتبط با CSS را مشاهده کنید
این چالش بهخوبی نشان میدهد که CSS Injection فقط یک تغییر ظاهری ساده نیست و در برخی سناریوها میتواند برای تحلیل ساختار صفحه و تعامل غیرمستقیم با سیستم مورد استفاده قرار گیرد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-005
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 372 |
Available now! Telegram Research 2025 — the year's key insights 
