• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Добрый день коллеги!

Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “ ” запасайтесь терпением и попкорном, начнем разбор

1.jpg


Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.

Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.

2.jpg



при вводе любого символа выдается ошибка о неправильном пароле
3.jpg



Нам требуется посмотреть код страницы, самое интересное нас ожидает именно там
4.jpg



При просмотре кода нет ничего интересного, кроме одного небольшого нюанса
5.jpg



Вот это поворот, мы нашли флаг, это было безумно сложно но нам удалось
6 ctf.jpg

ctf найден nZ^&@q5&sjJHev0

В общем на этом все, ресурс root-me может вам поднять самооценку. На него можно заходить время от времени чтобы порешать какие то простые таски, ну или сложные все зависит от того какой результат вы хотите получить.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!