https://u-random.dev/tags/ctf/Recent content in Ctf on u-randomHugo -- gohugo.ioit-itSun, 26 Apr 2026 00:00:00 +0000https://u-random.dev/concetti/command-injection/Sun, 26 Apr 2026 00:00:00 +0000https://u-random.dev/concetti/command-injection/Vulnerabilità A03 OWASP: input utente viene passato a una shell di sistema senza sanitizzazione. Permette esecuzione arbitraria di comandi sul server.https://u-random.dev/concetti/path-traversal/Wed, 15 Apr 2026 00:00:00 +0000https://u-random.dev/concetti/path-traversal/Vulnerabilita' che permette a un attaccante di leggere file arbitrari sul server manipolando parametri che costruiscono percorsi di file.https://u-random.dev/concetti/sql-injection/Fri, 10 Apr 2026 00:00:00 +0000https://u-random.dev/concetti/sql-injection/Vulnerabilità web che permette di manipolare le query database tramite input non sanificati, bypassando i controlli di sicurezza.https://u-random.dev/comandi/openssl-s_client/Sun, 15 Mar 2026 00:00:00 +0000https://u-random.dev/comandi/openssl-s_client/Implementa un client SSL/TLS generico che stabilisce una connessione sicura con un server remoto. È essenzialmente un '<a href="https://u-random.dev/comandi/netcat/" >netcat</a> con i superpoteri della cifratura'.