All streams
Search
Write a publication
Pull to refresh
4K+
30-days reach
9
Karma
Олег@olegbrain

Web application pentester

12
Rating
8
Subscribers
Send message
ProfileArticles3PostsNewsComments1

Начинаем в багбаунти: file upload — больше, чем просто картинка

Reading time10 min
Reach and readers7.3K
Positive Technologies corporate blogInformation Security * IT systems testing *

Привет, Хабр!

На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty.

Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx).

В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

Читать далее
Total votes 10: ↑10 and ↓0+12
Comments2

Где и как искать этот ваш SSRF: первые шаги в багхантинге

Level of difficultyMedium
Reading time8 min
Reach and readers16K
Positive Technologies corporate blogBug hunters * Studying in ITWeb services testing * Information Security *
Tutorial

Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на Standoff Bug Bounty (сейчас я на 5-м месте — можете проверить 😉).

В своем дебютном посте кратко расскажу об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажу, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно подсвечу особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти.

Начнем хантить баги?
Total votes 9: ↑8 and ↓1+8
Comments0

Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

Level of difficultyMedium
Reading time11 min
Reach and readers8.1K
Information Security * Web services testing * Mobile applications testing * Bug hunters *
From sandbox

Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб‑приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехватывать трафик, а поэтому анализ API приложения становится более сложным. В этой статье я изложу:

1. Как отключить SSL Pinning и получить возможность внедряться в процессы iOS приложений.

2. Как отключить SSL Pinning и внедриться в Android приложение без наличия смартфона на одноименной ОС.

Читать далее
Total votes 8: ↑8 and ↓0+15
Comments3

Information

Rating
686-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

Пентестер, Специалист по информационной безопасности

Your account

Sections

Information

Services

Support
© 2006–2026, Habr