Attack Research

~/hub

Deep-dive research hubs for major web attack classes — exploit chains, real-world CVEs, detection techniques, and full writeups.Web saldırı sınıfları için derinlemesine araştırma merkezleri — exploit zincirleri, gerçek dünya CVE'leri, tespit teknikleri ve tam write-up'lar.

🔄 Topic Hub

SSRF Hub

Server-Side Request Forgery — cloud metadata theft, internal pivoting, SSRF→RCE chains, bypass techniques, real-world exploits.Sunucu Taraflı İstek Sahteciliği — bulut metadata hırsızlığı, iç pivotlama, SSRF→RCE zincirleri, bypass teknikleri, gerçek dünya exploitleri.

Explore →

💥 Topic Hub

RCE Hub

Remote Code Execution — SSTI, deserialization, file upload, command injection, prototype pollution, SQLi→RCE chains and CVEs.Uzaktan Kod Yürütme — SSTI, deserialization, dosya yükleme, komut enjeksiyonu, prototype pollution, SQLi→RCE zincirleri ve CVE'ler.

Explore →

⚡ Topic Hub

Race Condition Hub

Concurrency attacks — TOCTOU, single-packet technique, limit overrun, session collision, Burp automation and CVE analysis.Eşzamanlılık saldırıları — TOCTOU, single-packet tekniği, limit aşımı, oturum çakışması, Burp otomasyonu ve CVE analizi.

Explore →

🛡️ Research

CVE Portfolio

5 CVEs discovered and assigned — Critical RCE, file upload bypass, SQL injection chains. Full technical write-ups with PoC code.5 CVE keşfedildi ve atandı — Kritik RCE, dosya yükleme bypass, SQL enjeksiyon zincirleri. PoC kodu içeren tam teknik write-up'lar.

View CVEs →

Looking for payload references?

Security Cheatsheets →