Глубокое погружение в Command Injection в Go-приложениях. Вы научитесь находить и эксплуатировать выполнение команд через os/exec, обходить фильтры спецсимволов и использовать Out-of-Band (OOB) техники для кражи данных из изолированных сред.
Разбираемся с механикой инъекции команд ОС и тем, как хакер превращает ваш Go-сервер в свою консоль.
Изучаем классические уязвимости в Go-коде при использовании пакета os/exec и функций оболочки.
Учимся обходить примитивные фильтры строк и спецсимволов.
Продвинутая эксплуатация через DNS/HTTP и правильная защита в Go.
Изучаем техники обнаружения и эксплуатации blind-инъекций через timing, DNS и HTTP Out-of-Band каналы.
Изучаем инъекцию через флаги и аргументы команд, когда shell не используется, но RCE всё равно возможен.
Систематизация всех техник атак и защиты, чек-листы для разработчиков и разбор реальных CVE.