Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.
Решил выложить написанные мной в свое время райтапы по бинарной эксплуатации в PicoCTF.
Они на английском, разной сложности. Также постарался расписать максимально подробно детали атак, чтобы было понятно, что вообще происходит.
Приятного изучения
https://chain-zydeco-70c.notion.site/Binary-Exploitation-pwn-718a89c1d5ef4e0884feada51a185be0
#ctf #pwn #writeup
Райтап по двум web‑таскам, написанным мной для CTFZone Quals 2024; средняя сложность, разбор доступен по ссылке, в посте — скриншот задания.
Проект DVSA — CTF-like приложение с 25 уязвимостями (SQLi, SSRF, XXE, Insecure Deserialization и др.) для практики; запуск через docker-compose.
Короткие личные впечатления от инфобезного фестиваля OffZone 2024: стенды, CTF, локпикинг, комьюнити, мерч и встречи с коллегами.
