deebosh

  1. Kot_oo

    Writeup Веб [PDF-библиотека] [writeup]

    В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения You must be registered for see element. (Немножко рекламы) не хватает...
  2. Kot_oo

    Writeup Разминка с JWT [writeup] по таску

    Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...
  3. Kot_oo

    Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»

    Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" You must be registered for see element. Залетаем в задание и осматриваемся в нашем любимом burp You must be registered for see element. Все как и положено включаем intercept, и штудируем запрос Видим adoba и...