Приемы работы с флагами Флаг - это специальная переменная, которая может принимать только два значения: true и false. С помощью флагов можно решать задачи, проверяющие отсутствие чего-либо: к примеру, можно проверить, что в массиве нет элемента с определенным значением. Логическим путем попробуем дойти до сути необходимости флагов. Пожалуйста, напишите в комментариях хватило вам или не хватило в данном уроке информации. Все ли подробно изложено или есть какое то непонимание. Итак, решим следующую задачу: дан массив, нужно проверить, есть ли в нем элемент со значением 'c' или нет...

Приветствую, друзья! На этот раз мы рассмотрим лёгкий кейс с уязвимостью раскрытия информации в API приложения и попробуем воспользоваться этим. Приступим к разбору! В этом таске нам предоставляют вебчик, где можно сыграть в небольшую текстовую мини-игру. Нам предлагают прописать команду start, чтобы начать игру. Давайте так и сделаем, но при этом включим Burp Suite на фоне. В Burp Suite видим следующий GET-запрос с API сервера: Присмотревшись к эндпоинту /api/options можно заметить список команд веб-приложения...