![][1] Как и в [прошлом году][2], на международном форуме по практической безопасности Positive Hack Days проходил конкурс WAF Bypass. Задача участников – обойти защиту [PT Application Firewall][3], веб-файрвола компании Positive Technologies. Специально для конкурса был создан сайт “Choo Choo Roads” с типовыми уязвимостями: Cross-Site Scripting, SQL Injection, XML External Entities Injection, Open Redirect и другими. Результатом обхода проверки для каждой уязвимости были md5-флаги, за которые присуждались очки. Флаги располагались в файловой системе, базе данных, в cookie-параметрах, которые присваивались специальному боту, написанному с использованием Selenium. [Читать дальше →][4]

[1]: https://habrastorage.org/files/c28/e03/2ea/c28e032ea084411192d061142d202345.jpg
[2]: http://habrahabr.ru/company/pt/blog/229479/
[3]: http://www.ptsecurity.com/products/af/
[4]: http://habrahabr.ru/post/259129/#habracut