CTF ТРЕНИРОВКА на реальном сайте

  • Автор темы Автор темы id2746
  • Дата начала Дата начала
id2746

id2746

Green Team
12.11.2016
436
644
BIT
24
Всем привет!
Если кто-то хочет проверить свои навыки, предлагаю вам попробовать это на сайте
Ссылка скрыта от гостей

Это мой говноблог, который я взял с целью последующей перепродажи домена.
Поэтому вам никто ничего не сделает )
Единственная просьба (условие) - без DDOS.
Призов нет... Может подключится @WebWare Team , тогда придумаем. А пока просто вам на эксперименты и оттачивание навыков
Ну и какбе если кто действительно преследует цель взлома, то условием будет получение root на управление сайтом.
Можно обсуждать и делится советами в теме. Ответ можно(нужно) также выложить тут.
В случае решения задачи не лезьте выше public_html.

П.С. Помимо моей криворукости (никогда не настраивал сервера), я спецом не обновил некоторые плагины )))
Если есть пожелания, пишите в теме.
 
  • Нравится
Реакции: mrtyrel, Mr 41, Rook и ещё 3
Единственное что пока нашел так это " ахаха мамкин хакер "
 
  • Нравится
Реакции: mrtyrel
Код: 
[20:20:58] [INFO] testing connection to the target URL
[20:20:59] [CRITICAL] WAF/IPS identified as 'Imunify360 (CloudLinux)'
[20:20:59] [WARNING] potential CAPTCHA protection mechanism detected
[20:20:59] [WARNING] it appears that you have been blocked by the target server
[20:20:59] [INFO] checking if the target is protected by some kind of WAF/IPS
[20:21:00] [INFO] testing if the target URL content is stable
[20:21:01] [INFO] target URL content is stable
[20:21:01] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1'). You are advised to rerun with '--forms --crawl=2'
После этого я попал под WAF и WPSCAN отвалился и больше не желает со мной дружить )
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ