#ctf

  1. D3L1F3R

    Codeby Games Codeby Games - Физический доступ (WriteUp)

    Решение таска Достаточно простой таск, но заставляет подумать. В этом решении нам снова понадобится Burp. Прочитав описание раза 3, я понял что нужно как-то отправить запрос с локалхоста, и начал городить что-то типо...
  2. D3L1F3R

    Codeby Games Codeby Games CTF - Провальный код (WriteUp)

    Решение таска Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д. Как...
  3. K

    Набор в команду

    Всем привет! Меня Зовут Влад, собираем команду для CTF(участие на отборочных Standoff, Innostage и т.п). В команде уже есть 3 человека, включая меня(веб + форензика + stego) Если у вас есть желание найти команду и участвовать во всем, что можно, то ждем вас :) Мой тг @raqwee
  4. D3L1F3R

    CTF Проблемы с логином - райтап

    Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection Из подсказки узнаём что логин admin Пароль мы не знаем, да и знать не нужно, ведь есть оператор OR(ИЛИ) в SQLite В поле пароля пишем следующее admin" or "1"="1"-- - Таким образом мы говорим что, либо пароль верный и...
  5. D3L1F3R

    CTF Прокси

    Перед нами несколько ссылок, а также поле для ввода пользовательской Благодаря файлу robots.txt, я зафиксировал наличие директории /admin/, но к большому сожалению я не имел доступа Сначала я попробовал LFI, но ничего не получалось, и доступ был также запрещён Затем я подумал вставить ссылку...
  6. D3L1F3R

    Codeby Games Я не робот!

    Мы видим перед собой поле для ответ и пример который нужно расшифровать, решить и отправить ответ Сначала я думал сделать это всё с помощью Python, получить пример, расшифровать, решить, и отправить ответ Но есть способ быстрее, а именно использовать js для нахождения примера и решения...
  7. D3L1F3R

    CTF Момент с JWT

    Первым делом, нужно сгенерировать наш токен. http://62.173.140.174:16005/gen-jwt/ИМЯ Сохраняем токен, и также получаем публичный ключ аналогично. Их нужно сохранить в разных файлах, один jwt.txt, другой key.pem Следующим действием необходимо скачать PyJWT, именно PyJWT, удалите jwt и старый...
  8. Farruh

    SpyBug CyberApocalypse 2023

    есть кто решил SpyBug? есть задумка на проведение sqli в /agents/details { "hostname": "attacker-hostname'; UPDATE User SET password = 'password' WHERE username = 'admin';--", "platform": "Windows", "arch": "x86" } при отправке подобного запроса, но никаких резуьтатов нет (команда...
  9. Farruh

    Как решить Didactic Octo Paddles из Cyber Apocalypse 2023?

    Известно что через значение "None" можно получить админа чтобы перейти на его таблицу /admin, там есть SSTI но как его использовать - выяснить не удается, помогите пожалуйста
  10. User17

    CTF Решаем OSINT таски в CTF соревнованиях(Часть 3). Или как я разоблочал Sigaint

    Введение И снова приветствую, дорогих читателей, это последняя и заключительная статья о том, как я решал таски (задачи), которые напрямую связаны с OSINT. Если не знаете какие-либо из вышеперечисленных определений, то они внизу: Разве́дка по откры́тым исто́чникам (англ. Open source...
  11. User17

    CTF Решаем OSINT таски в CTF соревнованиях или как я искал модель камеры преступника. Часть 2

    Введение И снова здравствуйте, дорогие читатели, вот собственно и вторая часть серии статей, в которых мы разбираем на практике таски (задачи) в CTF соревнованиях, заточенных под OSINT, так же, если кто-то не знает какое-либо определение из вышеперечисленных, то вот описание: Разве́дка по...
  12. User17

    CTF Решаем OSINT таски в CTF соревнованиях(Часть 1). Или как я искал аэропорт и Гагарина.

    Введение Доброго дня или вечера дорогие читатели, я запускаю серию статей в которых мы разберём на практике таски(задачи) в CTF соревнованиях заточенные под OSINT. Если не знаете какие-либо определения из вышеописанных, то вот они внизу: Разве́дка по откры́тым исто́чникам (англ.Open source...
  13. D3L1F3R

    ftp, захват флага. Не могу скачать файлы на основную машину.

    Не могу скачать файлы на основную машину. пишу команду download pass.txt /home/kali/Desktop/ и выдаёт кучу ошибок. Не могу понять что ему не нравиться. Всё это под эксплойтом vsftpd_234_backdoor
  14. M

    Олимпиада по ИБ за 11 класс

    Нашел олимпиаду для 11 класса проходившую в 2017 году. Несколько дней ломаю голову над заданием, может кто подскажет как решается? P.s. создать пользователя в linux не помает
  15. Gray Ghost

    Javascript - Webpack

    Привет всем! Rто решал таски на root-me, не могу понять что нужно делать в этом таске. Буду благодарен наводящим подсказкам. JavaScript Webpack
  16. Сергей Попов

    CTF Codeby CTF — наконец то запустились :)

    Открыта регистрация в Codeby CTF ЗАРЕГИСТРИРОВАТЬСЯ Первые 4 простые задания будут доступны для решения 26 марта 2021 года в 14:00 по мск. Раз неделю будем добавлять по 1 новому заданию. Примерно с июня начнутся сложные задания, а с сентября супер-сложные. Это не соревнования в обычном...