Чит-шиты
Подробные справочные руководства: теория уязвимостей, обнаружение, эксплуатация и защита — всё на одной странице по каждой теме.
чит-шит#ssrf#cloud#filter-bypass
Server-Side Request Forgery (SSRF)
Полный разбор SSRF — где искать, типы, протоколы, обход фильтров, cloud metadata, пути к RCE, защита. Теория, методология, чит-шит.
чит-шит#ssti#template-injection#rce
Server-Side Template Injection (SSTI)
Полный разбор SSTI — обнаружение, идентификация движка, sandbox escape, эксплуатация по движкам, blind SSTI, защита. Теория, методология, чит-шит.
чит-шит#xxe#xml#dtd
XML External Entity (XXE)
Полный разбор XXE — XML-сущности, DTD, все векторы атак, blind/error-based, обход "плохих" символов, защита по языкам. Теория, методология, чит-шит.