Writeups

Längere Texte: CTF-Writeups, Erkenntnisse oder Deep Dives zu Tools und Methoden.

• WAF-Headerprüfungen umgehen

  Normalisierung und doppelte Header.

  Eine kleine Inkonsistenz zwischen WAF und Header-Parsing der Anwendung ließ eine Anfrage eine einfache Auth-Header-Prüfung umgehen.

  2026-02-18 waf bypass http

• Sigma-Regel: False Positives in einer Windows-Welt

  Eine starke Regel tunen, ohne Abdeckung zu verlieren.

  Kodierte PowerShell ist ein starkes Signal — legitime Automation löst dasselbe Muster aus.

  2026-03-04 sigma detection windows

• Container-Escape: ein Einstieg

  Capabilities, Mounts — wie Container zum Host gelangen.

  Eine kleine Lab-Umgebung, um zu zeigen, wie Fehlkonfigurationen den Host exponieren können.

  2026-03-10 containers escape linux