Здесь буду записывать некоторые интересные векторы атак с проходивших CTF.
Vector#1Уязвимость в create_function в php:
http://seclists.org/bugtraq/2008/Sep/274
код инжектися напрямую в c-шный код и оттуда вызывается.
Куча ссылок по pentest:
http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
