← Назад к курсам

Уязвимости на стороне сервера

5,0 (15)

Когда сервер доверяет пользовательскому вводу слишком сильно — это почти всегда плохо заканчивается. Ошибки на стороне сервера открывают дорогу к утечкам данных, выполнению произвольного кода и даже полному захвату системы.

В этом модуле ты разберёшь самые опасные серверные уязвимости — SSRF, SSTI, SSI и XSLT — и научишься находить их на практике.

Войти и начать Купить за 3000 TENT

Что внутри модуля

Серверная часть — это сердце любого веб-приложения. Именно здесь хранятся данные, логика и самые ценные ресурсы. Но стоит допустить ошибку в обработке пользовательского ввода — и сервер превращается в точку входа для атакующего.

В этом модуле ты шаг за шагом освоишь поиск и эксплуатацию уязвимостей, связанных с серверной стороной приложений. Мы не ограничимся теорией — почти каждый урок снабжён практическим стендом, чтобы ты сам смог воспроизвести атаку и увидеть последствия.

Ты изучишь:

🔎 SSRF (Server-Side Request Forgery) — как заставить сервер обращаться к внутренним сервисам, обходить фильтры и вытягивать данные из закрытых сетей.

⚙️ SSTI (Server-Side Template Injection) — что бывает, когда шаблонизатор «слишком доверяет» данным пользователя, и как это превращается в выполнение кода на сервере.

📂 SSI (Server-Side Includes) — казалось бы, устаревшая технология, но до сих пор встречающаяся в реальных приложениях. Ты увидишь, как простая инъекция может дать полный доступ к командам ОС.

📑 XSLT Injection — менее известная, но крайне опасная уязвимость, связанная с трансформацией XML-документов. Научишься использовать её для извлечения и модификации данных.

🔒 И конечно, разберём методы защиты: фильтрацию, изоляцию окружений, безопасные настройки шаблонных движков и правильную обработку пользовательского ввода.

 

🎯 Кому будет полезен модуль

  • Пентестерам и багбаунти-хантерам — для освоения реальных техник эксплуатации серверных уязвимостей.

  • Разработчикам и тимлидам — чтобы понимать, какие ошибки в коде приводят к катастрофам.

  • Специалистам по ИБ — для анализа и предотвращения атак на уровне серверной логики.

 

🔥 В модуле — 9 практических стендов из 18 уроков.
Мы сделали акцент на практике там, где это критично: SSRF, SSTI, SSI и XSLT ты прорабатываешь своими руками.
Теория же даётся там, где важно сначала понять механику уязвимости, её контекст и способы защиты.

Такой баланс делает модуль удобным: ты получаешь практику на всех ключевых техниках, но при этом не теряешь целостную картину.

Оценка и отзывы

Средняя оценка: 5,0
(15 отзывов)
Vitaliy
Этот модуль разобрал мою картину мира как матрешку: чем глубже копнешь, тем больше неожиданных уязвимостей вылезает — от SSRF до XSLT. Теперь я умею их не только находить, но и защищаться.
12.06.2026
LamerRU
Было познавательно. Складывается ощущение, что каждая веб-технология - это просто набор дырок) Ну, само собой это не так, а если и так, то точно не в таком простом виде) а примеры были подобраны для освоения темы хорошие. Некоторые трудности вызвал только раздел про XSLT (видимо, из-за общего слабого понимания XML и всего такого)
07.06.2026
YakArt
База
29.05.2026
lxm
Очень интересно!!!
12.05.2026
timeattackgame
Пользователь поставил оценку, но не оставил текст отзыва.
03.05.2026
xKress
Пользователь поставил оценку, но не оставил текст отзыва.
25.03.2026
TenkovNI
Пользователь поставил оценку, но не оставил текст отзыва.
18.03.2026
Alekc
Все супер
02.03.2026
andrei
Пользователь поставил оценку, но не оставил текст отзыва.
21.02.2026
sharveywilliams
Интересный курс - много практики
29.01.2026

Готов прокачаться ещё сильнее?

Выбери следующий модуль или путь — и продолжай серию побед.

Назад к курсам Пути Сертификаты