websocket

  1. S

    Writeup Прохождение TraceBash CTF 2026 (категория web)

    Будем разбирать таски из категории веб с недавно прошедшего TraceBash CTF 2026. Будем предугадывать рандом. Обходить жесткие фильтры в классической command inj. Будем эксплуатировать blind xss. В одной из задач окунемся в безумие ctf и обыграем в шахматы самого крутого бота Stockfish...
  2. delifer

    Статья WebSocket Security: тестирование real-time приложений

    Введение: WebSocket в современном вебе WebSocket — это протокол связи, обеспечивающий канал двусторонней передачи данных поверх одного соединения TCP. Протокол WS: handshake, frames, opcodes Клиент отправляет HTTP-запрос (метод GET), и в случае успеха сервер возвращает HTTP-ответ с кодом...
  3. xzotique

    Статья Уязвимости в конфигурациях WebSocket и их эксплуатация

    Сегодня на столе - WebSocket. Не та картинка, которую рисуют на хакатонах, а его пульсирующая изнанка: конфигурации, которые режут по живому, и тихая, почти невидимая эксплуатация. WS Underworld: Когда живой канал становится твоей задней дверью Зачем нам это? Все слышали про WebSocket (далее...
  4. CatWithBlueHat

    Статья WebSocket: Глубокое погружение в пентест и безопасность протокола

    "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к...