Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.
Решил выложить написанные мной в свое время райтапы по бинарной эксплуатации в PicoCTF.
Они на английском, разной сложности. Также постарался расписать максимально подробно детали атак, чтобы было понятно, что вообще происходит.
Приятного изучения
https://chain-zydeco-70c.notion.site/Binary-Exploitation-pwn-718a89c1d5ef4e0884feada51a185be0
#ctf #pwn #writeup
Короткие личные впечатления от инфобезного фестиваля OffZone 2024: стенды, CTF, локпикинг, комьюнити, мерч и встречи с коллегами.
Райтап по двум web‑таскам, написанным мной для CTFZone Quals 2024; средняя сложность, разбор доступен по ссылке, в посте — скриншот задания.
Проект DVSA — CTF-like приложение с 25 уязвимостями (SQLi, SSRF, XXE, Insecure Deserialization и др.) для практики; запуск через docker-compose.
