ctf

Странно, ни одной темы с JWT на форуме не находит. Прошу дать направление, куда двигаться. В гугле одни и те же уязвимости обозревают, которые тут не работают. Прохожу тестовое задание. Как я понял, флаг находится на сервере. Как я могу через JWT залезть на сервер, какие вообще способы есть...

✔️ Узнаем как с ней взаимодействовать ✔️ Протестируем на уязвимости 3 сегмента Государства F ✔️ Найдем и проэксплуатируем уязвимость класса RCE ⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого! 🍿 Смотрите стрим в нашем Youtube канале

Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster. первая часть...

Добрый день коллеги! Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных. Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org Задача “мега сложная” запасайтесь терпением и...

Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...

Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...

Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача: Скомпрометировать машину на Linux и...

Я вроде слышал о дистрибутивах для CTF игр. Но не одного найти не могу, можете посоветовать?

Всем привет! Я только начинаю вариться в CTFe, и хотел бы собрать команду начинающих или опытных CTF-ров чтобы вместе набираться опыта. От вас конечно же ничего не требуется, кроме базового понятия CTF. Решаю сам преимущественно web, но особо нет разницы. CTFtime.org / HuAl - команда, можете...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...

Здравствуйте. Только начинаю свой путь в пентест и дали задание найти флаги в файле .ехе. Как проще и легче это сделать чтобы было понятно для всех (и мне как исполнителю и разработчику). Спасибо всем кто ответит.

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...

Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...

Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...

Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз задачка найти Сару (произносить с...

Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...

Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...

Приветствую, друзья! Хотел бы поделиться с вами своей первой уязвимой лабораторией, которую я клепал специально для Codeby, в знак признательности за помощь и поддержку. Но для начала... В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной...

Приветствую! Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1 Исходные данные следующие: Дана машина Ubuntu, которую взломал маньяк-психопат Red. Наша задача - захватить её обратно (т.е. получить права пользователя root. Делать мы это будем...

С пятницы (10.12) по воскресенье (12.12) будет проводиться ежегодный X-MAS CTF. Есть безкомандники, желающие скооперироваться для участия? P.S. опыт участия в стф и скилл не имеют значения, главное, чтоб было желание) На победу расчет не идёт, основная идея - собраться, поучаствовать, получить...