Radamsa Fuzzer Extension for Burp Suite 24 Jun 2013 | 11:25 pm

Radamsa is a cool tool that combines a set of fuzzers which generate data based on input string. You can feed it a PDF file for example and Radamsa will produce a bunch of PDF-alike documents that are...

DEFCON CTF 2013 Quals «grandprix» Writeup 17 Jun 2013 | 05:00 am

This time at DEFCON CTF quals there was a special task category, namely OMGACM or competitive programming. Here is a solution to OMGACM 3 task. We have a remote host that offers to play a race game: ...

CONFidence 2013: PHP Object Injection Revisited 28 May 2013 | 08:00 pm

PHDays 2013 CTF «Blade» Writeup 27 May 2013 | 05:59 pm

We have a simple form with login and password. There is an SQL injection, but a WAF blocks any attempt to bypass it. First step to solve this task was to reveal the contents of the script by requestin...

Simple Machines Forum 25 Jan 2013 | 02:44 pm

Simple Machines Forum is a popular web community software written in PHP. Its password reset mechanism had some issues back in 2008. The vulnerability was caused by insecure random numbers generation ...

ZeroNights HackQuest ErsSma Task Writeup 5 Nov 2012 | 09:22 pm

ErsSma task was one the most interesting puzzles at ZeroNights HackQuest, here is detailed solution. We have a form with a single input: What do we do here? Fuzz all the things! Now we see that our...

Прокачиваем Burp Suite 13 Jul 2012 | 10:23 pm

Burp Suite является если не основным то, пожалуй, одним из главных инструментов пентестера. С момента выхода первого релиза Burp приобрел множество новых функций, появилась платная и бесплатная версии...

Конкурс «Большой ку$h» на PHDays — райтап 3 Jun 2012 | 08:00 pm

Буквально пару дней назад завершился PHDays, познакомился со многими интересными людьми, в целом форум оставил самые позитивные впечатления, за что огромный респект организаторам, компании Positive Te...

Выполнение произвольного кода на серверах с PHP CGI 6 May 2012 | 12:18 am

Накануне был обнаружен, пожалуй, самый эпичный баг в истории PHP. Уязвимость позволяет атакующему выполнить произвольный код, используя лишь адресную строку браузера, на любом сервере, где PHP работае...

Расшифровка и деобфускация PHP-скриптов 31 Jan 2012 | 03:19 am

Тема декодирования зашифрованных PHP-скриптов уже однажды мной затрагивалась в посте PHP и зашифрованный код. В нем я описал способ получения значений всех инициализированных переменных и списка объяв...