Summary вчерашнего занятия

1. Поговорили про слабые варианты защиты от Path Traversal
2. Разобрали сложное задание с прошлого года CybHack CTF. Само задание все еще доступно на нашей платформе. (Для решения вам может понадобиться интересная статейка про flask-unsign)
3. Поговорили про самую распространенную Client-Side уязвимость XSS (Cross-Site-Scripting)
4. Познакомились с платформой PortSwigger и решили несколько лабораторных работ оттуда - разобрали SSRF и логические уязвимости приложений. (Данная платформа считается самой лучшей для вкатывания в информационную безопасность веб-приложений, так что дерзайте, там очень много лаб.-. p.s. если будут вопросы по лабам, можете смело писать нам)

#summary #learn

Summary последнего занятия

- Поговорили про Linux и некоторые процессы в нем. Закрепить знания можете на сайте Bandit - тык
- Разобрали задание на Command Injection
- Рассмотрели устройство шаблонов - для чего они нужны и как их нужно правильно использовать. Решили два задания на SSTI.
- Немножко затронули тему реверс-шеллов. Для тех, кто захочет ПоТыКаТь все это дело, есть прекрасный сайт с кучей разных пэйлоадов

#summary #learn