{"id":6603,"date":"2021-04-14T14:21:45","date_gmt":"2021-04-14T12:21:45","guid":{"rendered":"https:\/\/the-s-unit.nl\/?p=6603"},"modified":"2024-07-26T11:35:17","modified_gmt":"2024-07-26T09:35:17","slug":"offensive-securitys-advanced-web-attacks-and-exploitation-awae","status":"publish","type":"post","link":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/","title":{"rendered":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE)"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"6603\" class=\"elementor elementor-6603\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-355baed elementor-section-full_width elementor-section-height-min-height elementor-section-height-default elementor-section-items-middle\" data-id=\"355baed\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ef0c981\" data-id=\"ef0c981\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap\">\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-265bb9c elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"265bb9c\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-0a58aba\" data-id=\"0a58aba\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3276580 elementor-widget elementor-widget-text-editor\" data-id=\"3276580\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-594\" src=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_banner-e1622826125362.png\" alt=\"\" width=\"939\" height=\"118\" \/><\/p><p>Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van het boek gaat de steep learning curve meteen van start met lezen en schrijven van code in verschillende talen. Aangezien coding niet in mijn achtergrond zit, is het aanpoten om de (ten minste) zeven talen die ik in het boek tegenkom snel en voldoende eigen te maken om er mee uit de voeten te kunnen. Ik besluit iedere dag een uur te besteden aan het lezen van code, puur om er in thuis te raken en gevoel voor te krijgen.<\/p><p>In de hoofdstukken die volgen worden verschillende casussen doorgewerkt waarbij, meestal vanuit de code, verschillende kwetsbaarheden worden gevonden die gecombineerd leiden tot volledige overname van het systeem. De kwetsbaarheden op zich zijn niet bijster bijzonder, de manier waarop ze gevonden en gecombineerd worden is dat wel! Het lab bevat vijf machines waarop de kwetsbare applicaties met alle benodigde tools beschikbaar zijn. Administratieve toegang tot de machines maakt het mogelijk de source code te reviewen, exploits lokaal te testen en deze te debuggen. Hoewel het boek de lezer bij de hand pakt en mee neemt door de casussen, zijn de extra miles zoals het Offensive Security past \u201ctry harder\u201d. Grofweg bestaat de cursus uit drie hoofdonderwerpen:<\/p><p><strong>1. Code reviewing<\/strong><br \/>\u2022 Overview cre\u00ebren: Organisatie, code styling, comments. Idee\u00ebn opdoen voor search strings.<br \/>\u2022 Zoeken naar kwetsbaarheden: Search strings, kwetsbare functies, foutmeldingen, etc.<br \/><img decoding=\"async\" class=\"alignnone size-full wp-image-589\" src=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_1.png\" alt=\"\" width=\"943\" height=\"281\" srcset=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_1.png 943w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_1-300x89.png 300w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_1-768x229.png 768w\" sizes=\"(max-width: 943px) 100vw, 943px\" \/><br \/>\u2022 Volgen van code execution pad: Wat doet het? Waar kun je ongeautoriseerd bij? Hoe kun je deze functie bereiken?<br \/>\u2022 User input: Waar wordt het gebruikt? Hoe en waar wordt het gevalideerd\/ gesaneerd?<\/p><p><strong>2. Web application exploitation<\/strong><br \/>\u2022 Vulnerability chaining<\/p><p><img decoding=\"async\" class=\"alignnone size-full wp-image-592\" src=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_21.png\" alt=\"\" width=\"409\" height=\"95\" srcset=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_21.png 409w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_21-300x70.png 300w\" sizes=\"(max-width: 409px) 100vw, 409px\" \/><\/p><p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-593\" src=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_22.png\" alt=\"\" width=\"404\" height=\"90\" srcset=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_22.png 404w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_22-300x67.png 300w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_22-400x90.png 400w\" sizes=\"(max-width: 404px) 100vw, 404px\" \/><br \/>\u2022 Automatiseren van exploits<br \/><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-590\" src=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_3.png\" alt=\"\" width=\"943\" height=\"341\" srcset=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_3.png 943w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_3-300x108.png 300w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_3-768x278.png 768w\" sizes=\"(max-width: 943px) 100vw, 943px\" \/><\/p><p><strong>3. Debugging<\/strong><br \/>\u2022 Live debuggen van applicaties<br \/>\u2022 Debuggen van onder meer exploit code<br \/><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-591\" src=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_4.png\" alt=\"\" width=\"943\" height=\"752\" srcset=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_4.png 943w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_4-300x239.png 300w, https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/OSWE_4-768x612.png 768w\" sizes=\"(max-width: 943px) 100vw, 943px\" \/><\/p><p>Als het boek uit is, en de extra miles gedaan, heb ik het gevoel dat ik nog onvoldoende basis heb om met name mijn nieuwe code reading skills in te zetten in andere situaties dan de beschreven casussen. Er zijn geen extra machines in het lab waarop geoefend kan worden, zoals bij OSCP. Een echte methodologie voor code reading en het vinden van kwetsbaarheden -een meer generieke aanpak- blijft m.i. onderbelicht in het boek. Met aanvullend onderzoek, en door middel van het zelf opbouwen en vervolgens misbruiken van andere kwetsbare webapplicaties (exploit-db is daar een mooie bron voor), verbreed ik mijn skillset.<br \/>Het examen van 48 uur is mind-blowing. Niet alleen code reading en technische skills worden getest, maar zoals bij ieder Offensive Security examen ook time-management skills, het vermijden van rabbit-holes, en het onder druk niet in paniek raken, maar blijven nadenken. Niets gaat vanzelf, niets is obvious, behalve als je de juiste overwegingen en goede route ernaartoe hebt gevolgd. Dan ineens valt alles op zijn plek. Na een killing 50 uur lever ik mijn rapportage op en sluit ik mijn examen af met 100 van de 100 punten!! I am officially OSWE certified!\u00a0<a href=\"https:\/\/www.youracclaim.com\/badges\/59a5ce52-4f13-45aa-8fc8-768e242953e4\/linked_in_profile\">www.youracclaim.com<\/a><\/p><h3>My tips and tricks:<\/h3><h5>SOURCE CODE REVIEW:<\/h5><p>Train het vinden van kwetsbaarheden in verschillende talen. Dit kan ook, maar is minder leuk, zonder dat je de applicatie hebt draaien. Aandachtspunten zijn (het herkennen van) vanaf de frontend bereikbare code (unauthenticated!), userinput, en het volgen van het code execution pad. Where to start:<br \/>\u2022 Zoek op veel gebruikte termen. \u201cquery\u201d en &#8220;&#8216;select|insert|update\u201d worden bijvoorbeeld vaak gebruikt voor database query\u2019s. $_GET geeft in PHP userinput aan. Search strings kunnen worden ge\u00efdentificeerd tijdens het cre\u00ebren van een overview van de code.<br \/>\u2022 Zoek op kwetsbare functienamen. \u201ceval\u201d, \u201cexec\u201d, en \u201cserialize\u201d zijn voorbeelden van functies die potentieel te misbruiken zijn. Zoek bronnen, of maak zelf een lijstje, van dit soort functies.<br \/>\u2022 Zoek op hints\/woorden\/foutmeldingen van de frontend. Parameters in de URL kunnen vaak worden gebruikt om (dezelfde) bijhorende functienamen in de code te vinden. Foutmeldingen kunnen gebruikt worden om het code execution pad the vinden, volgen en potentieel misbruiken.<br \/>\u2022 Grep en regex are your best friends! Get very familiar with them! Slimme greps in de code, zo nodig gecombineerd met regex search strings, geven snelle en doeltreffende resultaten.<\/p><h5>EXTRA TRAINING:<\/h5><p>Bouw zelf machines op met kwetsbare applicaties. Zowel het opbouwen, als het zoeken en misbruiken van kwetsbaarheden, geeft nieuwe inzichten en extra oefenmateriaal. Kwetsbaarheden en bijhorende kwetsbare applicaties zijn te vinden op\u00a0<a href=\"https:\/\/www.exploit-db.com\/\">www.exploit-db.com<\/a>.<br \/>\u2022 Een oudere versie van DNN<br \/>\u2022 Een oudere versie (of ander product!) van ManageEngine Applications Manager<br \/>\u2022 Willekeurige kwetsbare NodeJS applicaties<br \/>\u2022 Willekeurige kwetsbare PHP applicaties<\/p><h5>GENERAL:<\/h5><p>Generieke dingen die mij door het examen hebben geholpen, en nuttig zijn bij klussen in de praktijk:<br \/>\u2022 Neem de tijd. De key is om volledig te begrijpen wat er gebeurt. Stay calm!<br \/>\u2022 Bevestig source code bevindingen door middel van een PoC in burp en\/of verbose errors en (database) logging.<br \/>\u2022 Don\u2019t forget: je hebt source code en een werkende applicatie. Denk vanuit een blackbox perspectief. Wat zou je dan proberen\/bypassen\/manipuleren\/etc. Welke typen kwetsbaarheden bereiken wat je wilt? Kijk vervolgens in de code of je een van die dingen kunt vinden.<br \/>\u2022 Duik dieper in de details van een exploit als je er zeker van bent dat het zou moeten werken, maar hij het toch niet doet. Wat begrijp je onvoldoende\/verkeerd? Basically: try harder!<br \/>\u2022 Debug scripts door middel van print statements.<br \/>\u2022 Last but not least: Have fun and happy hacking!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":606,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-6603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kwetsbaarheden"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.9 - aioseo.com -->\n\t<meta name=\"description\" content=\"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Linda van Ruth\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.9\" \/>\n\t\t<meta property=\"og:locale\" content=\"en_GB\" \/>\n\t\t<meta property=\"og:site_name\" content=\"The S-Unit \u2013 Your Security Companion\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit\" \/>\n\t\t<meta property=\"og:description\" content=\"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2021-04-14T12:21:45+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2024-07-26T09:35:17+00:00\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BlogPosting\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#blogposting\",\"name\":\"Offensive Security\\u2019s Advanced Web Attacks and Exploitation (AWAE) \\u2013 The S-Unit\",\"headline\":\"Offensive Security\\u2019s Advanced Web Attacks and Exploitation (AWAE)\",\"author\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/author\\\/linda-van-ruth\\\/#author\"},\"publisher\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/#organization\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/oswe-1.png\",\"width\":600,\"height\":326},\"datePublished\":\"2021-04-14T14:21:45+02:00\",\"dateModified\":\"2024-07-26T11:35:17+02:00\",\"inLanguage\":\"en-GB\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#webpage\"},\"isPartOf\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#webpage\"},\"articleSection\":\"Kwetsbaarheden\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/the-s-unit.nl\\\/en\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/category\\\/kwetsbaarheden\\\/#listItem\",\"name\":\"Kwetsbaarheden\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/category\\\/kwetsbaarheden\\\/#listItem\",\"position\":2,\"name\":\"Kwetsbaarheden\",\"item\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/category\\\/kwetsbaarheden\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#listItem\",\"name\":\"Offensive Security\\u2019s Advanced Web Attacks and Exploitation (AWAE)\"},\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en#listItem\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#listItem\",\"position\":3,\"name\":\"Offensive Security\\u2019s Advanced Web Attacks and Exploitation (AWAE)\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/category\\\/kwetsbaarheden\\\/#listItem\",\"name\":\"Kwetsbaarheden\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/#organization\",\"name\":\"The S-Unit\",\"description\":\"Your Security Companion\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/\",\"telephone\":\"+31302074177\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"\\\/\\\/the-s-unit.nl\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/logo-simple.svg\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#organizationLogo\"},\"image\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#organizationLogo\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/the-s-unit\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/author\\\/linda-van-ruth\\\/#author\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/author\\\/linda-van-ruth\\\/\",\"name\":\"Linda van Ruth\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#authorImage\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/S-U_37841_E_011-2-scaled-96x96.jpeg\",\"width\":96,\"height\":96,\"caption\":\"Linda van Ruth\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#webpage\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/\",\"name\":\"Offensive Security\\u2019s Advanced Web Attacks and Exploitation (AWAE) \\u2013 The S-Unit\",\"description\":\"Yes! Offensive Security \\u2019s AWAE is in b\\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van\",\"inLanguage\":\"en-GB\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#breadcrumblist\"},\"author\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/author\\\/linda-van-ruth\\\/#author\"},\"creator\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/author\\\/linda-van-ruth\\\/#author\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/oswe-1.png\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#mainImage\",\"width\":600,\"height\":326},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\\\/#mainImage\"},\"datePublished\":\"2021-04-14T14:21:45+02:00\",\"dateModified\":\"2024-07-26T11:35:17+02:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/\",\"name\":\"The S-Unit\",\"description\":\"Your Security Companion\",\"inLanguage\":\"en-GB\",\"publisher\":{\"@id\":\"https:\\\/\\\/the-s-unit.nl\\\/en\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit","description":"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van","canonical_url":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BlogPosting","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#blogposting","name":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit","headline":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE)","author":{"@id":"https:\/\/the-s-unit.nl\/en\/author\/linda-van-ruth\/#author"},"publisher":{"@id":"https:\/\/the-s-unit.nl\/en\/#organization"},"image":{"@type":"ImageObject","url":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/oswe-1.png","width":600,"height":326},"datePublished":"2021-04-14T14:21:45+02:00","dateModified":"2024-07-26T11:35:17+02:00","inLanguage":"en-GB","mainEntityOfPage":{"@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#webpage"},"isPartOf":{"@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#webpage"},"articleSection":"Kwetsbaarheden"},{"@type":"BreadcrumbList","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en#listItem","position":1,"name":"Home","item":"https:\/\/the-s-unit.nl\/en","nextItem":{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en\/category\/kwetsbaarheden\/#listItem","name":"Kwetsbaarheden"}},{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en\/category\/kwetsbaarheden\/#listItem","position":2,"name":"Kwetsbaarheden","item":"https:\/\/the-s-unit.nl\/en\/category\/kwetsbaarheden\/","nextItem":{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#listItem","name":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE)"},"previousItem":{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en#listItem","name":"Home"}},{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#listItem","position":3,"name":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE)","previousItem":{"@type":"ListItem","@id":"https:\/\/the-s-unit.nl\/en\/category\/kwetsbaarheden\/#listItem","name":"Kwetsbaarheden"}}]},{"@type":"Organization","@id":"https:\/\/the-s-unit.nl\/en\/#organization","name":"The S-Unit","description":"Your Security Companion","url":"https:\/\/the-s-unit.nl\/en\/","telephone":"+31302074177","logo":{"@type":"ImageObject","url":"\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#organizationLogo"},"image":{"@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#organizationLogo"},"sameAs":["https:\/\/www.linkedin.com\/company\/the-s-unit"]},{"@type":"Person","@id":"https:\/\/the-s-unit.nl\/en\/author\/linda-van-ruth\/#author","url":"https:\/\/the-s-unit.nl\/en\/author\/linda-van-ruth\/","name":"Linda van Ruth","image":{"@type":"ImageObject","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#authorImage","url":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/10\/S-U_37841_E_011-2-scaled-96x96.jpeg","width":96,"height":96,"caption":"Linda van Ruth"}},{"@type":"WebPage","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#webpage","url":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/","name":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit","description":"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van","inLanguage":"en-GB","isPartOf":{"@id":"https:\/\/the-s-unit.nl\/en\/#website"},"breadcrumb":{"@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#breadcrumblist"},"author":{"@id":"https:\/\/the-s-unit.nl\/en\/author\/linda-van-ruth\/#author"},"creator":{"@id":"https:\/\/the-s-unit.nl\/en\/author\/linda-van-ruth\/#author"},"image":{"@type":"ImageObject","url":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/oswe-1.png","@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#mainImage","width":600,"height":326},"primaryImageOfPage":{"@id":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/#mainImage"},"datePublished":"2021-04-14T14:21:45+02:00","dateModified":"2024-07-26T11:35:17+02:00"},{"@type":"WebSite","@id":"https:\/\/the-s-unit.nl\/en\/#website","url":"https:\/\/the-s-unit.nl\/en\/","name":"The S-Unit","description":"Your Security Companion","inLanguage":"en-GB","publisher":{"@id":"https:\/\/the-s-unit.nl\/en\/#organization"}}]},"og:locale":"en_GB","og:site_name":"The S-Unit \u2013 Your Security Companion","og:type":"article","og:title":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit","og:description":"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van","og:url":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/","og:image":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg","og:image:secure_url":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg","article:published_time":"2021-04-14T12:21:45+00:00","article:modified_time":"2024-07-26T09:35:17+00:00","twitter:card":"summary_large_image","twitter:title":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE) \u2013 The S-Unit","twitter:description":"Yes! Offensive Security \u2019s AWAE is in b\u00e8ta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van","twitter:image":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/04\/logo-simple.svg"},"aioseo_meta_data":{"post_id":"6603","title":null,"description":null,"keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"BlogPosting","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":null,"created":"2024-07-26 09:15:31","updated":"2025-06-04 05:14:52","seo_analyzer_scan_date":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/the-s-unit.nl\/en\" title=\"Home\">Home<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/the-s-unit.nl\/en\/category\/kwetsbaarheden\/\" title=\"Kwetsbaarheden\">Kwetsbaarheden<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\tOffensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE)\n\t\t<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/the-s-unit.nl\/en"},{"label":"Kwetsbaarheden","link":"https:\/\/the-s-unit.nl\/en\/category\/kwetsbaarheden\/"},{"label":"Offensive Security\u2019s Advanced Web Attacks and Exploitation (AWAE)","link":"https:\/\/the-s-unit.nl\/en\/offensive-securitys-advanced-web-attacks-and-exploitation-awae\/"}],"jetpack_featured_media_url":"https:\/\/the-s-unit.nl\/wp-content\/uploads\/2021\/06\/oswe-1.png","_links":{"self":[{"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/posts\/6603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/comments?post=6603"}],"version-history":[{"count":7,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/posts\/6603\/revisions"}],"predecessor-version":[{"id":6619,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/posts\/6603\/revisions\/6619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/media\/606"}],"wp:attachment":[{"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/media?parent=6603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/categories?post=6603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/the-s-unit.nl\/en\/wp-json\/wp\/v2\/tags?post=6603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}