Работа с задачами¶

Каталог¶

Раздел Problems — основной источник практики. Каталог поддерживает:

Фильтры: категория безопасности, уровень сложности, теги (xss, sql, csrf, idor и др.), статус (решено / не решено / в процессе).
Поиск по названию и описанию.
Сортировку: по сложности, популярности, дате добавления.
Пагинацию.

Популярные запросы кешируются — каталог быстрый даже при большом количестве задач.

Структура задачи¶

Каждая задача содержит:

Блок	Когда появляется
Описание	Сразу
Уязвимый код	После нажатия Start session
Демо-приложение (iframe)	После нажатия Start session
Шаблоны кода (Python / JS / Go / Java)	После нажатия Start session
Решение (reference)	Только после Accepted
Полезные ресурсы (Defense / Practice)	После Accepted

Reference-решение закрыто до победы

Это сделано специально: идея Flawbusters — самостоятельно найти и исправить уязвимость. После успеха можно сравнить свой вариант с эталоном.

Подсказки¶

Подсказки доступны по отдельному endpoint и обычно стоят часть баллов за задачу. Используйте их, если застряли на 20+ минут — так вы сохраните темп обучения.

Избранное и лайки¶

Лайк помогает сообществу найти хорошие задачи — работает как сигнал качества.
Избранное — личная подборка, чтобы вернуться позже.

Типы уязвимостей на платформе¶

Актуальный список включает:

Web: Reflected / Stored / DOM XSS, SQL Injection, CSRF, IDOR, Path Traversal, SSRF, SSTI.
API: API Injection, Auth Bypass, Rate Limit Bypass.
Cloud: RCE, Container Escape.
Mobile: Insecure Storage, Code Injection, Reverse Engineering.
Crypto: Weak Crypto, Key Management, Data Exposure.
AI Security: Prompt Injection, Model Poisoning, Data Poisoning, Adversarial Attack, Model Inversion.

Новые категории и типы добавляются регулярно — следите за Changelog.

Языки программирования¶

На данный момент поддерживаются:

Python 3.12
Node.js 20
Go 1.22
Java 21 (Temurin)

Выбор языка зависит от задачи: часть задач — кросс-языковые, часть — специфичны (например, Spring SSTI только на Java).