Отличный разбор, Сергей. Только насчёт sqlmap с blind SQLi — ещё часто помогает добавить кастомные заголовки или изменить таймауты, бывает, что по дефолту он не тянет. И да, ручная проверка почти всегда быстрее автоматизма на уникальных задачах. А про цепочки багов — полностью согласен, в топовых CTF без них далеко не уйдёшь. Главное — переключаться, когда не идёт, а не упираться в один вектор.