Może cześć z Was już to widziała, ale dla tych co nie słyszeli:
Firma Stripe wypuściłą gierkę https://stripe-ctf.com w której trzeba łamać zabezpieczenia kolejnych stron czy skryptów. Na każdym poziomie jest do dyspozycji kod aplikacji, żeby można była wyszukać w nim dziur w zabezpieczeniach. Jest ruby, python, php i javascript.
Bardzo fajne i edukacyjne. Pewnie każde wie jakie są dziury znane dziury w stronach i co teoretycznie trzeba zrobić, żeby się przed nimi bronić, ale myślę, że mało osób próbowało je w praktyce wykorzystać. Teraz jest okazja 