اختبار اختراق

قمت بحل تحدي أمني من نوع CTF بعنوان “Admin has the power” على منصة CyberTalents، حيث هدفت التجربة إلى فحص آليات التفويض والتحقق من الصلاحيات داخل تطبيق ويب ومحاولة تحديد ثغرات تحكم بالوصول (Broken Access Control) بطريقة آمنة ومصرح بها داخل بيئة التحدي. اعتمدت منهجية منظمة مستندة إلى مبادئ OWASP لفحص المصادقة، التفويض، إدارة الجلسات، والتلاعب بالمعاملات، مع توثيق النتائج وتقديم توصيات إصلاحية عملية