Привет, я Олег
Изучаю пентест. Пишу код. Веду заметки по ходу дела.
Здесь я документирую то, что изучаю — в основном безопасность, немного фронтенда и девопса.
Категории
Пентест — инструменты, техники, разборы CTF
Чит-шиты — подробные справочники по безопасности
Фронтенд — Vue.js, Nuxt, паттерны веб-разработки
DevOps — шелл-однострочники, автоматизация, инструменты
Чит-шиты
Server-Side Request Forgery (SSRF)
Полный разбор SSRF — где искать, типы, протоколы, обход фильтров, cloud metadata, пути к RCE, защита. Теория, методология, чит-шит.
Server-Side Template Injection (SSTI)
Полный разбор SSTI — обнаружение, идентификация движка, sandbox escape, эксплуатация по движкам, blind SSTI, защита. Теория, методология, чит-шит.
XML External Entity (XXE)
Полный разбор XXE — XML-сущности, DTD, все векторы атак, blind/error-based, обход "плохих" символов, защита по языкам. Теория, методология, чит-шит.
Последние статьи
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.
Web Shell Upload через обход проверки Content-Type (PortSwigger Lab)
Сервер проверяет только заголовок Content-Type — меняем его на image/jpeg и проходим с PHP-шеллом.
Web Shell Upload через Path Traversal (PortSwigger Lab)
Имя `../shell.php` режется, но URL-кодированный `%2e%2e%2fshell.php` проходит — выпрыгиваем из /avatars в директорию, где PHP исполняется.