Поддержка Node.js
Express/Fastify лабораторные с уязвимостями типичными для Node-стека: prototype pollution, SSRF через axios, ReDoS, небезопасный JSON.parse, NoSQL injection в Mongo-цепочках.
Это страница для пользователей, которым интересно, куда движется Hack & Fix. Здесь — фичи в работе, в планах и те, что мы выкатили недавно. Без воды и без обещаний, которые мы не собираемся выполнять.
Эти фичи в активной разработке и появятся в ближайшем будущем.
Express/Fastify лабораторные с уязвимостями типичными для Node-стека: prototype pollution, SSRF через axios, ReDoS, небезопасный JSON.parse, NoSQL injection в Mongo-цепочках.
Если эти направления соберут отклик у пользователей — попадут в roadmap. Напиши нам, если что-то откликается.
Один счёт на компанию, выдача доступа сотрудникам по приглашениям, дашборд с прогрессом команды для тимлида.
Сертификат по факту прохождения пути обучения. PDF + публичная страница верификации по QR. Можно добавить в LinkedIn.
Последние изменения, доступные всем прямо сейчас.
Полноценная ветка лабораторных на PHP — от классических web-уязвимостей в Laravel/Symfony до specific-PHP паттернов: type juggling, unserialize, LFI через include. Изолированная среда выполнения, как у Go и Python.
Каждый день одна лабораторная получает +50% XP-бонус. Видно на главной /labs и в личном кабинете /account.
Monaco-редактор с подсветкой, авто-сохранением, split-view (задание рядом с кодом), diff-режимом и термина́лом. Hot-reload изменений на live-pod лабораторной.
Разборы уязвимостей, paтterns, инструменты. Связан с лабами — после статьи можно сразу попробовать атаку на практике.
Топ-50 пользователей по XP с фильтром по периоду (неделя / месяц / год / всё время). Хинты и подсмотренные решения снижают XP-награду.
Напиши нам, что хочешь увидеть на платформе. Самые востребованные фичи перемещаются в «На очереди».
support@hackandfix.ru