Hacking Etico & Cybersecurity
Impara la sicurezza informatica in modo legale ed etico
"La conoscenza è neutra — l'etica determina come la usi."
🚩 5 CTF Writeup
📚 19 Tutorial
💬 19 Topic Forum
⚖️ Solo Uso Etico
⚠️ Disclaimer — Uso Educativo e Legale
Tutto il contenuto di questa sezione è esclusivamente educativo e a scopo formativo. L'hacking etico viene praticato SOLO su sistemi propri o con permesso esplicito e scritto del proprietario. Qualsiasi accesso non autorizzato a sistemi informatici è un reato penale (art. 615-ter c.p.). Seguiamo il Codice Etico degli Ethical Hacker. Usa queste conoscenze per difendere, non per attaccare.
Tutto il contenuto di questa sezione è esclusivamente educativo e a scopo formativo. L'hacking etico viene praticato SOLO su sistemi propri o con permesso esplicito e scritto del proprietario. Qualsiasi accesso non autorizzato a sistemi informatici è un reato penale (art. 615-ter c.p.). Seguiamo il Codice Etico degli Ethical Hacker. Usa queste conoscenze per difendere, non per attaccare.
🚩 CTF Writeup
TryHackMe — OWASP Top 10: XSS Stored
Medium
TryHackMe
🚩
📂 Web
**Obiettivo:** Exploitare una XSS stored in un campo commento.
**Setup:** Burp Suite come proxy intercept.
**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...
**Setup:** Burp Suite come proxy intercept.
**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...
🛠️ Tool: browser, burpsuite
by Davide Russo · 12 Apr 2026 · 0 views