Привет, Codeby! Хочу немного рассказать о своем опыте прохождения курса.
Я сам студент скромного беларусского вуза, учусь на схемотехника и немного играю в CTF. До попадания на курс имелся небольшой опыт пентеста, в основном полученный на HTB и аналогичных площадках. На курс WAPT я попал после The Standoff, когда Codeby заметили нашу команду Bulba Hackers на 5 месте и помогли получить курс бедным студентам =)
К курсу в самом начале я относился не очень серьезно, даже не открывал методички и не смотрел видео, думая, что там не будет для меня новой информации, но потом я все же нашел для себя много нового, об этом расскажу дальше.
Пассив
После получения впн конфига я сразу же пошел смотреть таски. Первые несколько задач решались довольно быстро, кроме задачи с нахождением реального IP, в этом таске я мучительно пытался сабмитать IP и локацию серверов CDN от CF и даже одного сервера, который светился в Censys, но все они не подходили, все же в один момент мой флаг приняли и я перешел к следующим таскам. Из этого раздела еще запомнился последний таск с пойском сайта игры. Многие стонали от него, но этот таск мне запомнится на долго, хоть он и сдался за 3-4 минуты =).
Актив
Из этого раздела я почти ничего не запомнил, кроме таска вспомнить все и падающего сервера. В остальном очень красивые таски на брут, больше добавить нечего.
СкулЮ
Таски со скулями я получил немного раньше чем выдали методички и, по своей наивности, решил первые два скульмапом, но потом решил еще и руками, чтобы немного очистить совесть.
Самым веселым был последний таск, пришлось подумать и даже поспрашивать варианты у знакомых. Благо в итоге смогли придумать решение =)
XXE
Самый простой раздел, который быстрее всех поддался и позволил взять фб на всех (почти на всех?) тасках. Очень понравилось, что в тасках нужно использовать знания, полученные из прошлых тем.
Инструкторы все топовые люди! Спасибо вам за этот курс, даже имея небольшой (или большой?) опыт в пентесте, я для себя в чит шитах много классных штук нашел.
Единственное, что я бы сейчас изменил в курсе - это добавил ограничение на сдачу флагов, так как, если сканить не только свои порты, то можно насобирать еще штуки 3-4 флага до выдачи заданий, а это может убить интерес у игроков, которые любят поиграть на очки ( таких как я =))) ).
Я сам студент скромного беларусского вуза, учусь на схемотехника и немного играю в CTF. До попадания на курс имелся небольшой опыт пентеста, в основном полученный на HTB и аналогичных площадках. На курс WAPT я попал после The Standoff, когда Codeby заметили нашу команду Bulba Hackers на 5 месте и помогли получить курс бедным студентам =)
К курсу в самом начале я относился не очень серьезно, даже не открывал методички и не смотрел видео, думая, что там не будет для меня новой информации, но потом я все же нашел для себя много нового, об этом расскажу дальше.
Пассив
После получения впн конфига я сразу же пошел смотреть таски. Первые несколько задач решались довольно быстро, кроме задачи с нахождением реального IP, в этом таске я мучительно пытался сабмитать IP и локацию серверов CDN от CF и даже одного сервера, который светился в Censys, но все они не подходили, все же в один момент мой флаг приняли и я перешел к следующим таскам. Из этого раздела еще запомнился последний таск с пойском сайта игры. Многие стонали от него, но этот таск мне запомнится на долго, хоть он и сдался за 3-4 минуты =).
Актив
Из этого раздела я почти ничего не запомнил, кроме таска вспомнить все и падающего сервера. В остальном очень красивые таски на брут, больше добавить нечего.
СкулЮ
Таски со скулями я получил немного раньше чем выдали методички и, по своей наивности, решил первые два скульмапом, но потом решил еще и руками, чтобы немного очистить совесть.
Самым веселым был последний таск, пришлось подумать и даже поспрашивать варианты у знакомых. Благо в итоге смогли придумать решение =)
XXE
Самый простой раздел, который быстрее всех поддался и позволил взять фб на всех (почти на всех?) тасках. Очень понравилось, что в тасках нужно использовать знания, полученные из прошлых тем.
Инструкторы все топовые люди! Спасибо вам за этот курс, даже имея небольшой (или большой?) опыт в пентесте, я для себя в чит шитах много классных штук нашел.
Единственное, что я бы сейчас изменил в курсе - это добавил ограничение на сдачу флагов, так как, если сканить не только свои порты, то можно насобирать еще штуки 3-4 флага до выдачи заданий, а это может убить интерес у игроков, которые любят поиграть на очки ( таких как я =))) ).
Последнее редактирование:
