Что узнаем: Введение в спортивный хакинг. Что такое CTF и как он устроен. Как устроен обмен данными между браузером и сервером, что такое HTTP-запросы и ответы, какие методы и заголовки существуют. Познакомимся с логическими уязвимостями веб-приложений и состоянием гонки
Что будем делать на практике: Перехватим и модифицируем запросы на сервер, забрутфорсим страницу входа, чтобы войти под администратором, а также разгоним игровую механику на сайте-кликере, отправив нестандартные параметры. В финале дня — взломаем логику веб-магазина