Sabah oturumuna aradan önceki gün teorisini öğrendiğimiz Ouf of Band üzerine konuşarak başladık. Kısa bir tekrarın ardından bu defa blind (kör)zafiyetlerin tespitinde Out of Band yönteminin nasıl kullanılabileceğiyle birlikte Time-Based Blind SQL Injection ile arasındaki ilişkiyi kavradık. Laravel, Django gibi uygulama çatılarının (framework) kullanımında oluşabilecek muhtemel zafiyetler ve tedbirlerle oturumu bitirdik. Google Dorks ve Exploit Database de yine sabah oturumunun konularındandı.
Zekvan Arslan öğle oturumuna Reflected File Download zafiyetiyle başladı. Yarından itibaren dersler pratiklerle sürecek. O yüzden programın teorik kısmını kapatmak adına öğle oturumunda kabaca bir genel tekrar yaptık.
Akşam oturumunun konuları DNS Rebinding (Yeniden DNS Bağlama) ve Server-side Template Injection‘dı. SSTI için PHP çatıları, DNS Rebinding için ise Amazon Web Services örneklendirmeleriyle sürdü ders. SSTI zafiyetinin tespitinde kullanılan tplmap aracının kaynak kodlarını ve çalışma prensiplerini inceledik, Command Injection’a evrilebileceğini henüz zihinlerimizde taze olan Out of Band teknikleri üzerinden gördük. Gerçek senaryolar sayesinde kavranması zor iki konu hakkında olabildiğince fikir sahibi olduk. Aynı zamanda Docker ve Test-driven Development (Test Güdümlü Geliştirme) konularına da 101 niteliğinde bir giriş yaptık.