Конкурс WAF Bypass на Positive Hack Days VI

В рамках международного форума по практической безопасности Positive Hack Days в очередной раз состоялся конкурс WAF Bypass. Как и прежде, задачей участников было решение заданий путем обхода проверок PT Application Firewall, защищавшего уязвимые веб-приложения. Каждое из заданий подразумевало заложенные нами варианты обхода, которые были возможны из-за специально допущенных ошибок в конфигурации. Цель каждого задания — получить флаг, который мог храниться в базе данных, в файловой системе или в Cookie, выдаваемых специальному боту. Описание заданий и способы их решения под катом.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• (Не) безопасный дайджест: бабушка-хакер, псевдо-ТП и клондайк краденных кредов
• Использование LLM в Access Management на примере OpenAM и Spring AI
• ElastAlert 2 на практике: как я создал универсальное правило для мониторинга событий
• Single Sign-On (SSO) для системных аналитиков: от основ до деталей OIDC, SAML и Kerberos
• Крауд, социальные и сабмиты: сколько Web 2.0 ссылок нужно для продвижения сайта в топ выдачи и где их взять
• Работа с блогерами 2025: что ждет рынок после ввода новых ограничений
• Используем RFM-анализ для повышения конверсии: пошаговое руководство
• DOT на лидирующих позициях в Рейтинге Рунета 2025
• Как найти клиентов и генерить лиды. Инструкция для агентств, продакшенов и фрилансеров
• [Перевод] Как я убедил виртуальную машину, что у неё есть кулер