Пентест

Разборы лаб PortSwigger Web Security Academy и Root-Me — SQL-инъекции, XSS, SSRF и многое другое. Каждый пост включает теорию по уязвимости и пошаговый разбор задания.

марафон· 63 решено

PortSwigger Web Security Academy

Каталог решённых лаб по темам и статистика по дням.

25 апреля 2026 г.#vulhub#ssti#flask

Server-Side Template Injection во Flask (VulHub)

Эксплуатация SSTI в Flask/Jinja2: от {{7*7}} до RCE через цепочку MRO Python-объектов.

25 апреля 2026 г.#vulhub#websocket#cswsh

Cross-Site WebSocket Hijacking в OpenClaw (VulHub)

Эксплуатация CSWSH-уязвимости CVE-2026-25253 в OpenClaw Control UI: перехват auth.token через подмену WebSocket-сервера, CVSS 8.8.

чит-шит19 апреля 2026 г.#ssrf#cloud#filter-bypass

Server-Side Request Forgery (SSRF)

Полный разбор SSRF — где искать, типы, протоколы, обход фильтров, cloud metadata, пути к RCE, защита. Теория, методология, чит-шит.

чит-шит19 апреля 2026 г.#ssti#template-injection#rce

Server-Side Template Injection (SSTI)

Полный разбор SSTI — обнаружение, идентификация движка, sandbox escape, эксплуатация по движкам, blind SSTI, защита. Теория, методология, чит-шит.

чит-шит19 апреля 2026 г.#xxe#xml#dtd

XML External Entity (XXE)

Полный разбор XXE — XML-сущности, DTD, все векторы атак, blind/error-based, обход "плохих" символов, защита по языкам. Теория, методология, чит-шит.

18 апреля 2026 г.#root-me#sqli#file-reading

SQL injection — File reading (Root-Me)

Разбор Root-Me: UNION-based SQL-инъекция, обход экранирования кавычек через ASCII hex и чтение файлов через LOAD_FILE.

PortSwigger Web Security Academy

Марафон решения лаб PortSwigger — каталог по темам и статистика по дням.