#writeups

Решение таска Достаточно простой таск, но заставляет подумать. В этом решении нам снова понадобится Burp. Прочитав описание раза 3, я понял что нужно как-то отправить запрос с локалхоста, и начал городить что-то типо...

Решение таска Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д. Как...

Введение Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код...