Tag: phdays
-
Database Firewall from Scratch
Slides from our talk with Denis Kolegov at PHDays 7 “Database Firewall from Scratch” (+ bonus).
-
Waf.js: How to Protect Web Applications using JavaScript
-
PHDays 2013 CTF “Blade” Writeup
We have a simple form with login and password. There is an SQL injection, but a WAF blocks any attempt to bypass it. First step to solve this task was to reveal the contents of the script by requesting index.phps: <?php include 'flag.php'; if (!isset($_POST['username']) || !isset($_POST['password'])) { print <<<FORM <form method=POST> <input type=text name=username></input>…
-
Конкурс “Большой ку$h” на PHDays — райтап
Буквально пару дней назад завершился PHDays, познакомился со многими интересными людьми, в целом форум оставил самые позитивные впечатления, за что огромный респект организаторам, компании Positive Technologies. Уже появилось довольно много отчетов (shr, d0znpp, toxa, asintsov), напишу лишь о том, что больше всего запомнилось лично для меня – о конкурсе Snatch, он же “Большой ку$h”.