• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Заметка Полезные ресурсы для решения CTF заданий

Темы, которые НЕ подходят по объему под префикс "Статья"
G

guest-1675977874

codeby.games

Игры Кодебай | CTF-платформа

Развивайте свои навыки, выполняя задания на захват флага (CTF) в любое удобное время
codeby.games
Расшифровка ( есть полезная штука Magic) -
Ссылка скрыта от гостей

Ссылка скрыта от гостей
- JS нормализатор ( JS deobfuscator)
Ссылка скрыта от гостей
- повышение прав
Список будет пополняться , рекомендую в комментариях продолжить
 
  • Нравится
Реакции: YoptaByte
Exited3n

Exited3n

Red Team
10.05.2022
679
215
BIT
429
Аналог GTFO для Windows -
Ссылка скрыта от гостей

Табличка с режимами Hashcat -
Ссылка скрыта от гостей

Генератор reverse shells -
Ссылка скрыта от гостей

Основы LPE (без linpeas и пр. OSCP style) -
Ссылка скрыта от гостей

Шпаргалка Windows AD enum -
Ссылка скрыта от гостей

Шпаргалка LFI/RFI - PayloadsAllTheThings/README.md at master · swisskyrepo/PayloadsAllTheThings
Генератор ASCII Art(это важно! :) ) -
Ссылка скрыта от гостей


Коллекция POCs - https://github.com/nomi-sec/PoC-in-GitHub
Пользоваться так (меняем cve_id) curl https://poc-in-github.motikan2010.net/api/v1/\?cve_id\=cve-2021-44228 | jq
 
Последнее редактирование:
  • Нравится
Реакции: Trager, GoBL1n, FXLL и ещё 4
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ