• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

codeby.games

  1. N1GGA

    CTF Codeby Games - Джарвис [Writeup]

    Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...
  2. T

    Codeby Games Writeup обходной путь (Web codeby.games)

    Привет! Разберем решение таска Обходной путь Функционал приложения php функция - echo. появляется мысль о эксплутации php injection попробуем вывести phpinfo() Сработало! значит попробуем выполнить команды на сервере через функцию system echo '123';system(”id”); WAF нас блочит, значит будем...
  3. Kevgen

    CTF Codeby Games CTF - Раздражающее радио (врайтап)

    Всем привет! Сегодня мы разбираем таск "Раздражающее радио" из раздела "Стеганография" от Codeby Games. Видео разбора таска доступно на YouTube: Видео Что имеется: Аудио файл, который звучит как загрузка игры из кассеты в ZX Spectrum(кто понял - тот понял) ); Подсказка: "Как было получено...
  4. N1GGA

    CTF Клиент всегда прав

    Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска "Клиент всегда прав / Веб" с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем! Заходим на страницу таска и...
Верх Низ