![][1] В рамках международного форума по практической безопасности [Positive Hack Days][2] в очередной раз состоялся конкурс WAF Bypass. Как и прежде, задачей участников было решение заданий путем обхода проверок [PT Application Firewall][3], защищавшего уязвимые веб-приложения. Каждое из заданий подразумевало заложенные нами варианты обхода, которые были возможны из-за специально допущенных ошибок в конфигурации. Цель каждого задания — получить флаг, который мог храниться в базе данных, в файловой системе или в Cookie, выдаваемых специальному боту. Описание заданий и способы их решения под катом. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/db2/b02/4cb/db2b024cb93726a1b6b3b44da0f4dc1b.jpg
[2]: http://www.phdays.com/
[3]: https://af.ptsecurity.com/
[4]: https://habrahabr.ru/post/301642/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut