Шаблоны тестирования веб-уязвимостей для внедрения SQL, XSS, CSRF, LFI, SSTI и обхода загрузки файлов в задачах CTF. Триггер: при тестировании веб-приложений, внедрении SQL, XSS или загрузке файлов.
Быстро установите AI-навык web-exploits в вашу среду разработки через командную строку
Источник: g36maid/ctf-arsenal.
| SQL Injection | ', ' OR 1=1-- | ' UNION SELECT ... | | XSS | alert(1) | Cookie stealing, session hijacking | | LFI | ../../../etc/passwd | Read sensitive files, RCE via log poisoning | | SSTI | {{77}}, ${77} | RCE via template engine | | File Upload | Upload .php, .phtml | Web shell execution | | CSRF | No token validation | Force user actions |
| JWT | alg: none, weak secret | Privilege escalation |
web exploitation, SQL injection, SQLi, XSS, cross-site scripting, CSRF, LFI, RFI, local file inclusion, SSTI, template injection, file upload, webshell, JWT, JSON web token, command injection, path traversal, directory traversal, web security, OWASP, burp suite, requests, beautifulsoup
Шаблоны тестирования веб-уязвимостей для внедрения SQL, XSS, CSRF, LFI, SSTI и обхода загрузки файлов в задачах CTF. Триггер: при тестировании веб-приложений, внедрении SQL, XSS или загрузке файлов. Источник: g36maid/ctf-arsenal.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/g36maid/ctf-arsenal --skill web-exploitsШаблоны тестирования веб-уязвимостей для внедрения SQL, XSS, CSRF, LFI, SSTI и обхода загрузки файлов в задачах CTF. Триггер: при тестировании веб-приложений, внедрении SQL, XSS или загрузке файлов. Источник: g36maid/ctf-arsenal.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/g36maid/ctf-arsenal --skill web-exploits После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/g36maid/ctf-arsenal