-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
CTF
Хакерский CTF построен на правилах классического Capture the Flag
Hackerlab 🔥 Стрим: обзор платформы Codeby Games и прохождение заданий!
- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы
21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!
Смотри стрим в нашем Youtube каналеWriteup Скрытые письмена волшебника [Writeup]
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.
Приветствие:
Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.
Приветствие:
Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.
Writeup Writeup - "Нулевой заказ"
Здравствуйте, решение данного task уже есть на форуме но я хотел бы показать свое. Вперёд, добывать флаг!
Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.
Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.
После запуска Burp и включения перехвата трафика нажмем REFRESH:
В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:
[ATTACH type="full" alt="repeater...
Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.
Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.
После запуска Burp и включения перехвата трафика нажмем REFRESH:
В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:
[ATTACH type="full" alt="repeater...
Конкурс 🎄 Новогодний розыгрыш на codeby.games!
Многие из вас знают, что каждую субботу в 12:00 на платформе Codeby Games публикуются новые задания.
Перед Новым Годом разыгрываем подарки за взятие first blood на новые задания этой недели:
С Наступающим Новым Годом!CTF Прохождение HackTheBox - Broker (Linux, Easy)
Друзья, всем привет! Сегодня пройдём лёгкую
Linux-машину с площадки HackTheBox. Приятного чтения!Разведка
Сканируем порты, используем флаг
-sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:
Bash:
nmap -sC -sV -oN nmap.out 10.10.11.243
Bash:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)
|_ 256 64cc75de4ae6a5b473eb3f1bcfb4e394 (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_ basic realm=ActiveMQRealm
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Error 401 Unauthorized
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelИмеется два открытых...
Writeup Codeby Games - Джарвис [Writeup]
- Вступление
- Определение точки входа
- Эксплуатация
- Профит
Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования.
Сегодня мы разберем с вами задание с платформы Codeby Games - Джарвис / Веб.
Hackerlab Решение таска Базовая авторизация 3, или как получить флаг за 5 минут при многочисленной фильтрации запросов Time Blind Based.
Приветствую всех кто обратил внимание на эту статью. В предыдущей статье я разбирал таск Базовая авторизация 2, сегодня разберем Базовая авторизация 3 codeby.games.
Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:
Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :
Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в...
Этот таск идентичный предыдущему таску в каком то смысле, та же форма входа, те же уязвимые параметры (здесь я не буду распыляться про это), только тип уязвимости совсем другой. Приступим сразу к делу:
Понимаем что таск будет забористый , так как уровень сложности "Сложно" в голове только одно это слепая инъекция или еще хуже слепая основанная на времени.
Подставляем нагрузку в Burp и смотрим :
test'and/**/sleep(5)--%09- Эта нагрузка базовая для проверки :
Вот здесь не видно, но мы обращаем внимание на время ответа. Запомните примерно это число, это будет ваш ключ в...
Writeup Codeby Games - Любимый FTP [Writeup]
Ссылка на задание: Игры Кодебай | CTF-платформа
Анализ.
Прежде просканируем порты утилитой Nmap с опцией -А:
Bash:
└─$ nmap -A 62.173.140.174 -p 10007,10008
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 07:22 EST
Nmap scan report for codeby.games (62.173.140.174)
Host is up (0.032s latency).
PORT STATE SERVICE VERSION
10007/tcp open ftp...Hacker Lab
Категории блога
Наши курсы
Команда онлайн
-
LuxkerrCodeby Team
Наши книги
