Отлежались впечатления после сдачи 24 часового экзамена по курсу WAPT, после которого я рухнула спать на 6 часов.
Экзамен состоит из 2-х частей простой и сложной. 1-ая часть включает 8 простых (по 1 баллу) и 3-x средней сложности (по 2 балла) задачек. 2-ая часть включает 5 сложных заданий (4 по 2 балла и 1 на 4 балла).
В итоге надо в 1-ой части набрать мин 8 баллов и во 2-ой мин 6. Баллы из первой части не перекроют баллы из второй и наоборот
Первые парочка заданий решились быстро, дальше пошла по тем которые могла решить, там где застопоривалась пропускала (и правильно делала, это позволило сосредоточиться на том, что поддается моему решению). Хинты брала, в минуты отчаяния в 10-м часу поиска решений, когда накатила паника, что я застряла
хотя оказалось, что там что-то не так было) может запрос не так работал, может с таском что-то), но после перезапуска его куратором, все начало складыватьсЯ!!! Вообще, поддержка от ребят была всегда и она очень помогла не сдаться, спасибо UrfinJuice 
, это ценно! Подсказки, этому можно посвятить отдельный пост, на экзамене они аналогичны домашним) Вы удивитесь, но вы знаете больше о таске и его решении, чем в подсказке и их можно смело НЕ брать )
Как правильно сказал Станислав в своей статье, после 12 часов включился тот самый режим "берсерка" который позволил в короткий срок, разделаться с тремя задачами и получить минимум балов для сдачи! Дальше расслабившись, ты решаешь все, что в твоих силах. Интерес, он как попа на углях, только подогревался) Решённый 18 таск помог на экзамене, хотя необходимые балы уже были набраны
Дальше по накатанной пошло. Все сложные были доделаны. Не остались решеными только 2 задачки.
С задачками на системные уязвимости у меня был поднят vps и это очень помогло, т.к. при обучении мы действительно находимся в тепличных условиях, kali на виртуалке и в openvpn, все тачки в одной с тобой подсети. А на экзамене я попала в немного незнакомую для меня среду, как для новичка., все во внешнем мире. И так как первые попытки были не очень результативными во взятии, то грешила на то, что надо ещё донастроить vps, или по другому параметры вписывать в metasploit (начинаешь придумывать оправдания тому, что у тебя не получается). Поэтому отложила, пробовала ручками, но так как был всё-таки вариант доюзать metasploit в итоге спустя время вернулась к нему(во время режима берсерка) и все сложилось. Настойчивость наше всё! Главное не сдаваться, это девиз наверное ко всему курсу приложим.
Что хочется пожелать тем, кому предстоит все это искушение, дерзайте, это очень и очень интересно, затягивает страшно. Ни в коем случае не отступайте, решайте по максимуму все таски. Это ОЧЕНЬ помогает разобраться с темой и двинуться дальше.
Мне помогли разобраться с 12-м таском и это дало толчок ко всему дальнейшему курсу. Ffuf рулит, однозначно, спасибо однокурсникам за ссылочки на статьи по нему. Без фазера как и без sql на курсе никуда. Освоите их, остальное будет по плечу!!! Вроде бы ничего сложного, но с ними в разы легче становиться.
И спрашивайте у кураторов. Лучше спрашивать и делать, ошибаться, опять спрашивать и опять делать и в итоге сделать!, чем останавливаться. Лезьте в интернет: CTF + тема, write up + тема будут ключевыми словами в вашем списке поиска, добивайтесь решений!
Задачи на экзамене будут по всему курсу, так что повторяйте всё. И конечно, записывайте всё, что делаете. Это вам сильно поможет и в процессе решения задач на курсе, т.к. с xxe начинаются задачи комплексные (когда в одном таске присутствует задачка и на фазинг или sql, например, и на текущую тему) И несомненно ваши записи пригодятся на экзамене! И ещё, при решении тасков, находите исходники, смотрите их, анализируете.
Спасибо организаторам и кураторам курса, было интересно, местами трудно-долго), хотя в итоге просто.
На курс удалось влететь в последний вагон, благодаря Codeby. Он любезно зачислил меня в уже набирающий обороты набор. И вот уже сданный экзамен, не вериться до сих пор)
p.s.: Пожелание к оргам, сделайте примерчик, как организовывать свою песочницу и в ней создать похожие странички, чтобы можно было проанализировать интересующий код. Например, был бы полезно видео, как поднять докер контейнер с сайтом и дебагером, для тестов. Было бы замечательно и очень полезно для нас новичков
Экзамен состоит из 2-х частей простой и сложной. 1-ая часть включает 8 простых (по 1 баллу) и 3-x средней сложности (по 2 балла) задачек. 2-ая часть включает 5 сложных заданий (4 по 2 балла и 1 на 4 балла).
В итоге надо в 1-ой части набрать мин 8 баллов и во 2-ой мин 6. Баллы из первой части не перекроют баллы из второй и наоборот
Первые парочка заданий решились быстро, дальше пошла по тем которые могла решить, там где застопоривалась пропускала (и правильно делала, это позволило сосредоточиться на том, что поддается моему решению). Хинты брала, в минуты отчаяния в 10-м часу поиска решений, когда накатила паника, что я застряла
хотя оказалось, что там что-то не так было) может запрос не так работал, может с таском что-то), но после перезапуска его куратором, все начало складыватьсЯ!!! Вообще, поддержка от ребят была всегда и она очень помогла не сдаться, спасибо UrfinJuice , это ценно! Подсказки, этому можно посвятить отдельный пост, на экзамене они аналогичны домашним) Вы удивитесь, но вы знаете больше о таске и его решении, чем в подсказке и их можно смело НЕ брать )Как правильно сказал Станислав в своей статье, после 12 часов включился тот самый режим "берсерка" который позволил в короткий срок, разделаться с тремя задачами и получить минимум балов для сдачи! Дальше расслабившись, ты решаешь все, что в твоих силах. Интерес, он как попа на углях, только подогревался) Решённый 18 таск помог на экзамене, хотя необходимые балы уже были набраны
Дальше по накатанной пошло. Все сложные были доделаны. Не остались решеными только 2 задачки.С задачками на системные уязвимости у меня был поднят vps и это очень помогло, т.к. при обучении мы действительно находимся в тепличных условиях, kali на виртуалке и в openvpn, все тачки в одной с тобой подсети. А на экзамене я попала в немного незнакомую для меня среду, как для новичка., все во внешнем мире. И так как первые попытки были не очень результативными во взятии, то грешила на то, что надо ещё донастроить vps, или по другому параметры вписывать в metasploit (начинаешь придумывать оправдания тому, что у тебя не получается). Поэтому отложила, пробовала ручками, но так как был всё-таки вариант доюзать metasploit в итоге спустя время вернулась к нему(во время режима берсерка) и все сложилось. Настойчивость наше всё! Главное не сдаваться, это девиз наверное ко всему курсу приложим.
Что хочется пожелать тем, кому предстоит все это искушение, дерзайте, это очень и очень интересно, затягивает страшно. Ни в коем случае не отступайте, решайте по максимуму все таски. Это ОЧЕНЬ помогает разобраться с темой и двинуться дальше.
Мне помогли разобраться с 12-м таском и это дало толчок ко всему дальнейшему курсу. Ffuf рулит, однозначно, спасибо однокурсникам за ссылочки на статьи по нему. Без фазера как и без sql на курсе никуда. Освоите их, остальное будет по плечу!!! Вроде бы ничего сложного, но с ними в разы легче становиться.
И спрашивайте у кураторов. Лучше спрашивать и делать, ошибаться, опять спрашивать и опять делать и в итоге сделать!, чем останавливаться. Лезьте в интернет: CTF + тема, write up + тема будут ключевыми словами в вашем списке поиска, добивайтесь решений!
Задачи на экзамене будут по всему курсу, так что повторяйте всё. И конечно, записывайте всё, что делаете. Это вам сильно поможет и в процессе решения задач на курсе, т.к. с xxe начинаются задачи комплексные (когда в одном таске присутствует задачка и на фазинг или sql, например, и на текущую тему) И несомненно ваши записи пригодятся на экзамене! И ещё, при решении тасков, находите исходники, смотрите их, анализируете.
Спасибо организаторам и кураторам курса, было интересно, местами трудно-долго), хотя в итоге просто.
На курс удалось влететь в последний вагон, благодаря Codeby. Он любезно зачислил меня в уже набирающий обороты набор. И вот уже сданный экзамен, не вериться до сих пор)
p.s.: Пожелание к оргам, сделайте примерчик, как организовывать свою песочницу и в ней создать похожие странички, чтобы можно было проанализировать интересующий код. Например, был бы полезно видео, как поднять докер контейнер с сайтом и дебагером, для тестов. Было бы замечательно и очень полезно для нас новичков
Последнее редактирование:
. Спасибо!