Dit is het overzicht van het mockexamen voor Web Pentesting Fundamentals. De bedoeling is niet alleen het antwoord bewaren, maar vooral dezelfde zoekstructuur blijven trainen per vraag.
Terug naar Web Pentesting Fundamentals
Terug naar de sanity map en de algemene lesnotities.
Vragen
| Vraag | Status | Focus | Pagina |
|---|---|---|---|
| 01 | Opgelost | Source code en HTML-attribuut | Vraag 01 |
| 02 | Nog te doen | Wordt later ingevuld | - |
| 03 | Nog te doen | Wordt later ingevuld | - |
| 04 | Nog te doen | Wordt later ingevuld | - |
| 05 | Nog te doen | Wordt later ingevuld | - |
| 06 | Nog te doen | Wordt later ingevuld | - |
| 07 | Nog te doen | Wordt later ingevuld | - |
| 08 | Nog te doen | Wordt later ingevuld | - |
| 09 | Nog te doen | Wordt later ingevuld | - |
| 10 | Nog te doen | Wordt later ingevuld | - |
| 11 | Nog te doen | Wordt later ingevuld | - |
| 12 | Nog te doen | Wordt later ingevuld | - |
| 13 | Nog te doen | Wordt later ingevuld | - |
| 14 | Nog te doen | Wordt later ingevuld | - |
| 15 | Nog te doen | Wordt later ingevuld | - |
Vaste zoekstructuur
Ik onderzoek elke vraag met dezelfde volgorde, maar op de vraagpagina zelf noteer ik alleen de stappen die echt naar het antwoord leiden. Zo blijft de oplossing kort, terwijl de aanpak wel consistent blijft.Network requests
Bekijk requests in Burp of DevTools, inclusief methode, URL, body, status code en responseverschillen.
Cookies en storage
Controleer cookies, Local Storage en Session Storage op rollen, tokens, IDs of encoded data.
Headers
Bekijk responseheaders en requestheaders, vooral custom headers, redirects, cookies en serverinformatie.
Fuzzing of bruteforce
Gebruik dit alleen wanneer er een duidelijke plek is voor wordlists, responseverschillen of verborgen paden.