Соглашусь, неформат и спорный флаг В свою защиту могу сказать, что легенду и многочисленные наводки, принимают как нечто вторичное. Если искренне верить, что сообщения читает человек с большим ЧСВ (так и есть!), тогда будет проще

И как бы сильно не плевались сервер сайдщики, глупо отрицать силу СИ в купе c клиентской стороной. Да, скучно, да, долго, но это отдельные виды искусства, которые на первый взгляд кажутся простыми и не достойными внимания.

Пример, в контексте первого флага, тобишь вперемешку с вебчиком и без XSS Имеем крупный сайт www.acme.org. Знаем, что компания высокотехнологичная и продвинутая, с большой внутренней инфраструктурой. Плюс имеет кучу подрядчиков из сферы ИБ, администрирования и т.д. и т.п., что в свою очередь влечёт хорошую защищённость периметра. Нашли мы, к примеру слепую, да ещё и не булевую SSRF. Что с ней делать, если известные техники не сработали? Примерно в таком случае, можно использовать простукивание с помощью СИ. И, по мере поступления данных, об IP адресах, реферах и другой полезной информации, которую можно снять с юзера, строить дальнейшие вектора атаки. Возможно, даже не придётся танцевать с бубном вокруг этой инвалидной SSRF. Так как один, из числа обслуживающего инфраструктуру персонала, может принести вам на блюдечке секретную админку или адрес бажной жиры, на доступном извне AWS инстансе

Как и писал @=HALK=, таск без хардкора. В понимании традиционного ( ) вебщика это должно означать, что таск без переполнений куч, стеков, багов форматной строки, UAF Поэтому можно смело отбрасывать информацию по этим видам уязвимостей и искать применение более простых методов.

В таске нет зиродеев, в основном, это немного нестандартные методы эксплуатации хорошо известных уязвимостей.

.