-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Школа Suffer injection или как я проходил курс SQLi master
Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.
Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:
CTF Прохождение HackTheBox - Soccer (Linux, Easy)
Приветствую,
Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья 
Разведка
Начинаем, как всегда со сканирования портов, используем флаг
-sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:
Bash:
nmap -sC -sV 10.10.11.194 -oN nmap.out
Bash:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 3072 ad0d84a3fdcc98a478fef94915dae16d (RSA)
| 256 dfd6a39f68269dfc7c6a0c29e961f00c (ECDSA)
|_ 256 5797565def793c2fcbdb35fff17c615c (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
|_http-title: Did not follow redirect to http://soccer.htb/...
Статья Освежает иногда, в зной холодная вода. PoC CVE-2022-48422. OnlyOffice 7.3
Ку, киберрекруты. Данная статья посвящена CVE-2022-48422. Данная уязвимость была обнаружена в ONLYOFFICE-DocumentServer-7.3.0 и дает возможность получить привелегии через троянского коня libgcc_s.so.1 в текущем рабочем каталоге, которым может быть любой каталог, в котором находится документ ONLYOFFICE. Однако, в данном чтиве просто попробую получить краш. Думаю, это явялется хорошей практикой для пывна рил кейсов.
Видео 👾 Standoff11 глазами четырехкратных победителей!
Приглашаем вас к просмотру нового ролика, в котором команда Codeby делится впечатлениями и эмоциями от участия в уникальном соревновании Standoff11 (2023)!
Смотреть по ссылке:
Standoff11 глазами четырехкратных победителей!
FAQ Как получить One Level и выше — ранговая система форума
1. One Level — первый уровень доступа к разделам форума. Позволяет просматривать Премиум контент, предоставляет доступ к приватному разделу форума Green Section.
One Level выдается автоматом, на основании анализа активности.
Основные требования для автоматического получения статуса:
Основные требования для автоматического получения статуса:
- У вас не менее 1 сообщения;
- У вас 1 симпатия.
CTF Прохождение HackTheBox - TwoMillion (Linux, Easy)
Приветствую, Кодебай! Сегодня мы пройдём линуксовую машину легкой сложности с
HackTheBox, которая посвящена двум миллионам зарегистрировавшимся пользователям. Приятного чтения Статья ШХ. Инструменты анализа электронной почты, доменов, парсеры
Введение
Приветствую всех читателей данной статьи! Сегодня хочу обозреть для вас очередной сборник различных инструментов направленных на сферу OSINT. Без лишних предисловий, начинаем!
socid_extractor
В различных OSINT-расследованиях нам часто нужно на скорую руку увидеть всю основную информацию об аккаунте через терминал. Ну что же, данный инструмент будет очень даже в помощь. Данный инструмент способен собирать основную информацию об аккаунтах на многих сервисах и социальных сетях, таких как...Статья Открытый код. Делимся буфером обмена. Восстанавливаем содержимое из файлов, зашифрованных программами-вымогателями. Кодируем и декодируем информацию
Введение
Приветствую всех читателей данной статьи! Сегодня вашему вниманию будет представлена очередная подборка инструментов и программ с открытым исходным кодом для выполнения разного рода задач. Без лишних предисловий, начнём!
Clipshare
Clipshare позволяет безопасно обмениваться содержимым буфера обмена между машинами в одной сети. "Clipshare" может быть применен без труда, если запустить его на одном компьютере и выполнять командуclipshare номер_порта на другом. В процессе реализации используется трансляция внутреннего IP-адреса и защищенное соединение TLS для обмена информацией.Установка
Убедитесь, что у вас установлен Rust, затем:- Клонируйте репозиторий
Код:git clone...
Статья Вторяк про массивы и строки (БОЛЬШЕ СТРОК). Реверс инжиниринг используя radare2. Часть 5
Ку, киберрекруты. В этой статье мы немного подробнее рассмотрим массивы char и строки, чтобы заложить прочную основу темы и перейти к изучению более сложных структур данных (таких, как многомерные массивы и структуры).
Краткие сведения о массивах char
Как мы видели в предыдущем посте, строки могут быть объявлены как массивы char фиксированного размера, затем они могут быть выведены с помощью printf с использованием %s для формата.
Краткие сведения о массивах char
Как мы видели в предыдущем посте, строки могут быть объявлены как массивы char фиксированного размера, затем они могут быть выведены с помощью printf с использованием %s для формата.
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
