ctf

Странно, ни одной темы с JWT на форуме не находит. Прошу дать направление, куда двигаться. В гугле одни и те же уязвимости обозревают, которые тут не работают. Прохожу тестовое задание. Как я понял, флаг находится на сервере. Как я могу через JWT залезть на сервер, какие вообще способы есть...

You must be registered for see element. ✔️ Узнаем как с ней взаимодействовать ✔️ Протестируем на уязвимости 3 сегмента Государства F ✔️ Найдем и проэксплуатируем уязвимость класса RCE ⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого! 🍿 Смотрите...

Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster. первая часть...

Добрый день коллеги! Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных. Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org Задача “You must be registered for see element.”...

You must be registered for see element. Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и...

You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать...

You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача...

Я вроде слышал о дистрибутивах для CTF игр. Но не одного найти не могу, можете посоветовать?

Всем привет! Я только начинаю вариться в CTFe, и хотел бы собрать команду начинающих или опытных CTF-ров чтобы вместе набираться опыта. От вас конечно же ничего не требуется, кроме базового понятия CTF. Решаю сам преимущественно web, но особо нет разницы. You must be registered for see element...

You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)...

Здравствуйте. Только начинаю свой путь в пентест и дали задание найти флаги в файле .ехе. Как проще и легче это сделать чтобы было понятно для всех (и мне как исполнителю и разработчику). Спасибо всем кто ответит.

You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача...

You must be registered for see element. Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...

You must be registered for see element. Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux...

You must be registered for see element. Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз...

Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...

You must be registered for see element. Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на You must be registered for see element.. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT...

Приветствую, друзья! Хотел бы поделиться с вами своей You must be registered for see element., которую я клепал специально для Codeby, в знак признательности за помощь и поддержку. Но для начала... В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как...

Приветствую! Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - You must be registered for see element. Исходные данные следующие: Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права...

С пятницы (10.12) по воскресенье (12.12) будет проводиться ежегодный X-MAS CTF. Есть безкомандники, желающие скооперироваться для участия? P.S. опыт участия в стф и скилл не имеют значения, главное, чтоб было желание) На победу расчет не идёт, основная идея - собраться, поучаствовать, получить...