ctf

Добрый день, прохожу по потихоньку CTF(XSS - Stored 2) на площадке root-me, во общем задача как всегда угнать cookies админа, так как насколько я понимаю в те времена когда создавали данный challenge еще не было флага 'http only'. Итак нашел input который вроде пропускает все символы, что я...

https://ctforces.com/tasks/209/ - прямая ссылка на задание. Никак не могу решить

вот так делаю msf5 exploit(windows/smb/ms08_067_netapi) > use exploit/windows/smb/ms17_010_eternalblue msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 10.10.10.144 rhost => 10.10.10.144 msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 10.10.16.91 lhost => 10.10.15.91 msf5...

Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на...

Может кто проходил, или хочет присоеденится, застрял при прохождении, ищу идеи что делать дальше. Машина на Bienvenue [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information] с названием BSCorp - Unix...

Всем привет. Собственно сабж, кто рубает в CTF ? А а именно таски на PWN ? Хотелось бы сделать группу по интересам.

Привет, codeby ! Первоисточник: Hacking Articles - Raj Chandel's Blog Перевод: выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Привет! Сегодня мы рассмотрим еще один CTF, который проходил в Лондоне на конференции Bsides London в 2017. Главной задачей...

Здравствуйте друзья , 26 октября 2019 планируем провести хакатон по теме Информационной безопасности в городе Одесса. Приглашаем абсолютно всех, у кого есть возможность и желание посетить наше мероприятие вне зависимости от уровня знаний. Программа мероприятия включает в себя выступления...

Вы когда-нибудь задумывались над тем, почему в современных алгоритмах шифрования так мало случайностей? Files:

Соревнования пройдут 21-22 мая на PHDays — международный форум по практической безопасности. Главная. Список команд: Команды The Standoff Подробнее на официальном сайте The Standoff Приходите поболеть за нас :)

Всем привет! Попросили решить одно задание по CTF. Скинули картинку png. В ней скрыт zTXt comment с набором цифр. Что это это такое О_О?

Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия… Если Вы нашли то, чего нет в статье, просьба оставлять...

CTF для новичков KHS 2018 (Part 1) - FTP CTF для новичков KHS 2018 (Part 2) - Brain CTF для новичков KHS 2018 (Part 3) - Steganography 2 CTF для новичков KHS 2018 (Part 4) - Steganography 3 CTF для новичков KHS 2018 (Part 5) - Steganography 4 CTF для новичков KHS 2018 (Part 6) - Steganography 5...

Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности: Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените... Скачав архив мы видим изображение и пойдем по привычному для нас пути: Stegsolve.jar...

Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить (ch4inrulz: 1.0.1 ~ VulnHub). В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность...

Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1. В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины. Уровень легкий Скачать образ вы можете отсюда: Index of /lampiao/ В...

Всем привет. Подскажите пожалуйста CTF задачу сайтам. Как например dina 1.0. Но еще с XSS or SQL INJECTION уязвимостями. Что бы можно было новичку показать. Все на примере)) Спасибо)

Привет коллегам по несчастью offensive security! Уже только ленивый не писал про устройство Reverse-Shell'ов и Bind-Shell'ов, их отличия друг от друга и когда что лучше применять. Далеко ходите не нужно — вот замечательная статья от Мистера Бертони, где все разложено по полочкам. Но что если...

Недавно проходил ctf от hakerrank, на котором мы заняли 45-е место из 565. Райтапы на некоторые таски от меня: Fortune Cookie Заходим на сайт и видим, что мы не авторизованы Смотрим в бурпе: Сайт выставляет нам куки, но с ними нас так же не пускает к информации. Если заменить me на admin, то...