Tag: phdays

  • Database Firewall from Scratch

    Slides from our talk with Denis Kolegov at PHDays 7 “Database Firewall from Scratch” (+ bonus).

  • Waf.js: How to Protect Web Applications using JavaScript

  • PHDays 2013 CTF “Blade” Writeup

    We have a simple form with login and password. There is an SQL injection, but a WAF blocks any attempt to bypass it. First step to solve this task was to reveal the contents of the script by requesting index.phps: <?php include 'flag.php'; if (!isset($_POST['username']) || !isset($_POST['password'])) { print <<<FORM <form method=POST> <input type=text name=username></input>…

  • Конкурс “Большой ку$h” на PHDays — райтап

    Буквально пару дней назад завершился PHDays, познакомился со многими интересными людьми, в целом форум оставил самые позитивные впечатления, за что огромный респект организаторам, компании Positive Technologies. Уже появилось довольно много отчетов (shr, d0znpp, toxa, asintsov), напишу лишь о том, что больше всего запомнилось лично для меня – о конкурсе Snatch, он же “Большой ку$h”.