• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Добрый день коллеги!

Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “ ” запасайтесь терпением и попкорном, начнем разбор

1.jpg


Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.

Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.

2.jpg



при вводе любого символа выдается ошибка о неправильном пароле
3.jpg



Нам требуется посмотреть код страницы, самое интересное нас ожидает именно там
4.jpg



При просмотре кода нет ничего интересного, кроме одного небольшого нюанса
5.jpg



Вот это поворот, мы нашли флаг, это было безумно сложно но нам удалось
6 ctf.jpg

ctf найден nZ^&@q5&sjJHev0

В общем на этом все, ресурс root-me может вам поднять самооценку. На него можно заходить время от времени чтобы порешать какие то простые таски, ну или сложные все зависит от того какой результат вы хотите получить.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!