-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
CTF
Хакерский CTF построен на правилах классического Capture the Flag
CTF 🚩Киберколизей Ⅲ: регистрация открыта!
Открыта регистрация на международные CTF-соревнования по кибербезопасности! 
Старт: 28 апреля 10:00. Продолжительность 36 часов.
Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.
Призы для команд-победителей:1 место — 50.000 руб.
2 место — 40.000 руб.
3 место — 30.000 руб.
1-10 места — электронный сертификат
Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.
Подробности и регистрация команд: Киберколизей
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
Поиск команд:Codeby Games Новости CTF-площадки Игры Кодебай
Друзья, начало положено, и со временем мы сделаем платформу Codeby Game более интересной и функциональной!
Чат в телеграм Codeby Games
Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров.
Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай!
Предлагаем вам посмотреть ...
Codeby Games Codeby Games - Привилегированный гость [Writeup]
"Flask для новичков: как превратиться из Пользователя в Админа за 5 минут!"
- Приветствие
- Разведка
- Получение сессии
- Работа с инструментом
- Получение прав админа
- Вывод
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск на Кодебай Геймс "Привилегированный гость" из категории Веб.
- Приветствие
- Разведка
- Получение сессии
- Работа с инструментом
- Получение прав админа
- Вывод
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск на Кодебай Геймс "Привилегированный гость" из категории Веб.
Codeby Games 🔥 Стрим: обзор платформы Codeby Games и прохождение заданий!
- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы
21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!
Смотри стрим в нашем Youtube каналеCodeby Games Скрытые письмена волшебника [Writeup]
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.
Приветствие:
Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.
Приветствие:
Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.
Codeby Games Writeup - "Нулевой заказ"
Здравствуйте, решение данного task уже есть на форуме но я хотел бы показать свое. Вперёд, добывать флаг!
Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.
Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.
После запуска Burp и включения перехвата трафика нажмем REFRESH:
В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:
[ATTACH type="full" alt="repeater...
Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.
Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.
После запуска Burp и включения перехвата трафика нажмем REFRESH:
В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:
[ATTACH type="full" alt="repeater...
Конкурс 🎄 Новогодний розыгрыш на codeby.games!
Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания.
Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:
С Наступающим Новым Годом!CTF Прохождение HackTheBox - Broker (Linux, Easy)
Друзья, всем привет! Сегодня пройдём лёгкую
Linux-машину с площадки HackTheBox. Приятного чтения!Разведка
Сканируем порты, используем флаг
-sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:
Bash:
nmap -sC -sV -oN nmap.out 10.10.11.243
Bash:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)
|_ 256 64cc75de4ae6a5b473eb3f1bcfb4e394 (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_ basic realm=ActiveMQRealm
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Error 401 Unauthorized
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelИмеется два открытых...
CTF Codeby Games - Джарвис [Writeup]
- Вступление
- Определение точки входа
- Эксплуатация
- Профит
Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования.
Сегодня мы разберем с вами задание с платформы Codeby Games - Джарвис / Веб.
Codeby Games Решение таска Базовая авторизация 3, или как получить флаг за 5 минут при многочисленной фильтрации запросов Time Blind Based.
Приветствую всех кто обратил внимание на эту статью. В предыдущей статье я разбирал таск Базовая авторизация 2, сегодня разберем Базовая авторизация 3 codeby.games.
Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:
Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :
Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в...
Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:
Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :
test'and/**/sleep(5)--%09- Эта нагрузка базовая для проверки :
Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
