Форум информационной безопасности - Codeby.net
Writeup Codeby Games - Любимый FTP [Writeup]
Ссылка на задание: Игры Кодебай | CTF-платформа
Анализ.
Прежде просканируем порты утилитой Nmap с опцией -А:
Bash:
└─$ nmap -A 62.173.140.174 -p 10007,10008
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 07:22 EST
Nmap scan report for codeby.games (62.173.140.174)
Host is up (0.032s latency).
PORT STATE SERVICE VERSION
10007/tcp open ftp...Статья PHP уязвимости
Всем привет!
Продолжаю цикл статей в помощь студентам курса WAPT. Здесь на самых простых тасках мы раскрываем некоторые секреты, которые могут помочь при решении более сложных задач, да и так, для общего развития пригодится.
Когда я писал отзыв о прохождении курса (КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3), то считаю, что не объективно подошел к ее оценке и отнес к недостаточно сложным. На самом деле, тема довольно трудная и требует определенных знаний в языке PHP. Со временем эта оценка у меня поменялась и сейчас я хочу, в некотором роде, вернуть долг.
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне...
Когда я писал отзыв о прохождении курса (КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3), то считаю, что не объективно подошел к ее оценке и отнес к недостаточно сложным. На самом деле, тема довольно трудная и требует определенных знаний в языке PHP. Со временем эта оценка у меня поменялась и сейчас я хочу, в некотором роде, вернуть долг.
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне...
Анонс 🔥 Codeby становится ПЯТИкратным чемпионом кибербитвы Standoff!!!
Наша команда ушла в двукратный отрыв от ближайших соперников и набрала почти 200.000 баллов. За 4 дня соревнований командой Codeby Pentest реализовано 40 недопустимых событий и обнаружено 25 уязвимостей!
STANDOFF 12 | Moscow Hacking Week 2023
Лучшие этичные хакеры со всего мира взламывают системы виртуального Государства F
hackingweek.ru
Статья XXE уязвимости
Привет уважаемые форумчане!
Перед тем, как мы начнем рассматривать очень интересную и сложную тему, мне бы хотелось сказать несколько слов. Меня можно поздравить, я перестал быть куратором курса WAPT. Буду теперь помогать студентам посредством написания статей и других бесполезных опусов, которые, надеюсь помогут им в освоении материала курса. В ходе учебы кураторы периодически снабжают учеников дополнительной литературой или ссылками на полезные источники. Часто они разрозненные, противоречивые и что самое ужасное - на басурманском языке, где ничего не понятно. Вот я и решил все, что написано на этих ресурсах испытывать на практике на нашей лаборатории и делится этими исследованиями. Вполне возможно, я собираюсь заниматься х@#%&й, но даже если и так, это в любой момент можно бросить и просто отдыхать. А вдруг кому-то пригодится! Теперь перейду...
News Beeline Cyber Day. Специалисты рассказали, как компании могут защитить себя от киберугроз
Источник
10 ноября в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.
Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140. Количество кибератак на страну в последние три года растёт экспоненциально, ежегодно увеличиваясь в два раза. Поэтому для кыргызстанских компаний вопрос защиты данных от виртуальных угроз...
Hackerlab Итоги CTF Cybercoliseum II
Итоги CTF-соревнований "Киберколизей" (11-13 ноября)Закончился 48-часовой марафон международных CTF-соревнований "Киберколизей". Событие собрало
️1172 команды из разных уголков мира.
Пришло время объявить победителей!
Cyber Mushrooms - 50.000 руб., мерч, физ. сертификат
N3p1ngu3m - 40.000 руб., мерч, физ. сертификат
МНС - 30.000 руб., мерч, физ. сертификат4-10 место - мерч, физ. сертификат
11-50 место - электронный сертификат
Всем участникам, решившим хотя бы одно задание - статус Codeby Games на форуме codeby.net
Некоторые команды были дисквалифицированы за нарушение...
Hackerlab 🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности!
Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.
Старт: 11 ноября 10:00. Продолжительность 48 часов. Призы для команд-победителей:1 место — 50.000 руб, мерч, сертификат
2 место — 40.000 руб, мерч, сертификат
3 место — 30.000 руб, мерч, сертификат
4-10 места — электронный серт. + статус на форуме
Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.
Подробности и регистрация команд: КиберколизейПринять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
Статья Автоматизация эксплуатации слепой Time-based SQL-инъекции при помощи Burp Suite и WFUZZ
Привет форумчане!
Давно не брался за перо, все никак не мог найти ни времени, ни мозгов, ни идей. Эта статья будет некоторым продолжением статей Автоматизация эксплуатации слепой инъекции при помощи Burp Suite и Автоматизация эксплуатации слепой инъекции при помощи WFUZZ.
Как показала практика, автоматизация извлечения данных из таблиц посредством Burp Suite и WFUZZ имеет право на жизнь, а моя писанина даже кому-то принесла пользу. Сегодня мы попробуем использовать эти же инструменты для эксплуатации Time-based...
Как показала практика, автоматизация извлечения данных из таблиц посредством Burp Suite и WFUZZ имеет право на жизнь, а моя писанина даже кому-то принесла пользу. Сегодня мы попробуем использовать эти же инструменты для эксплуатации Time-based...
