Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале,...
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но также она заставляет немного приложить усилий, терпения и логики. Не скажу, что у меня не было...
Как я случайно обнаружил баг в Авито и заработал 1000₽ (совершенно не специально)
Дисклеймер: Всё описанное ниже — реальная история о том, как географические особенности Калининграда, человеческая забывчивость и автоматизация платформы создали идеальный шторм. Это не инструкция к действию, а кейс для размышления о corner cases в сложных системах. Читать далее...
«Перевёл — и тишина»: как решить социальную проблему переводов по номеру
Есть один сценарий, который знаком каждому, кто хотя бы раз отправлял деньги знакомому, фрилансеру, курьеру, мастеру или клиенту: Вы переводите — и человек пропадает. Или наоборот: клиент оплатил — и тишина. Не потому что кто-то мошенник. А потому что бытовые переводы — это хаос коммуникаций:...