Hunt Or Be Hunted

Читать в Telegram

Mindmap к атаке SSTI

Hunt Or Be Hunted @hun7_0r_b3_hun73d

Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•21 августа 2024 г.

sstimindmapweb

Вот ещё красивый mindmap к этой атаке

#mindmap #web #vuln #ssti

Mindmap на тёмном фоне, схема Server‑Side Template Injection (SSTI): этапы атаки, векторы и ключевые узлы с маркерами. — Mindmap атаки SSTI

Читайте так же

Race conditions — состояние гонки

11 авг. 2024 г.·race conditions

Race conditions — состояние гонки

Краткий разбор race conditions: типы (включая HTTP/2), влияние (вплоть до RCE) и практики защиты; пример уязвимого кода и пояснение MFA-рокировки.

Читать публикацию

16 февр. 2025 г.·csrf

Cross-site request forgery (CSRF)

Разбор CSRF: что это, три ключевых условия эксплуатации (релевантное действие, авторизация через cookie, непредсказуемые параметры) и пример формы.

Читать публикацию

Райтап по таскам CTFZone Quals 2024

2 сент. 2024 г.·ctfzone

Райтап по таскам CTFZone Quals 2024

Райтап по двум web‑таскам, написанным мной для CTFZone Quals 2024; средняя сложность, разбор доступен по ссылке, в посте — скриншот задания.

Читать публикацию