حل روم TryHackMe “Hammer” — تحليل وتقرير الثغرات
تفاصيل العمل
كتبت هذا الـWrite-up بعد حل روم Hammer على منصة TryHackMe، وهي روم تركّز على اختبار أمان تطبيقات الويب، تحديدًا على enumeration, rate limit bypass, و privilege escalation من خلال تعديل الـtoken.
في المقال شرحت خطوات الفحص باستخدام Nmap، واستخدام تقنيات الـfuzzing لاكتشاف الملفات المخفية، واستغلال ميزة الـrate limit bypass عبر رأس X-Forwarded-For، بالإضافة إلى عملية Privilege Escalation عن طريق تعديل القيم في الـJWT token للوصول إلى صلاحيات الـadmin.
الهدف من العمل هو توثيق الخطوات العملية لتحليل الثغرات في بيئة تعليمية آمنة، وتوضيح منهجية اختبار الأمان بطريقة منظمة ومفهومة.