Чуть фоток из пт
Интересный факт: одноразовый билет состоит из 2-х или 3-х билетов других людей, если его разложить по слоям, то слои будут в таком порядке
1) красная карта с надписью "visitor"
2)какой то человек его ФИ и фото
3) тоже самое
Интересный факт: одноразовый билет состоит из 2-х или 3-х билетов других людей, если его разложить по слоям, то слои будут в таком порядке
1) красная карта с надписью "visitor"
2)какой то человек его ФИ и фото
3) тоже самое
😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Я собой доволен, Я закрыл
6/6 вебов (один мы вместе с сокомандником делали)
3/3 крипты
3/3 мисков
Все осинты (Я не помню сколько их было)
2/2 форзы
Реверс и пывн сделали мои сокомандники.
6/6 вебов (один мы вместе с сокомандником делали)
3/3 крипты
3/3 мисков
Все осинты (Я не помню сколько их было)
2/2 форзы
Реверс и пывн сделали мои сокомандники.
❤11😱2
Микро рейтап на два хард веба KUBAN CTF
В вебе где была SSRF(я думаю все это увидели)
Была так же и XSS в /login?error=. Так же через дирсерч я увидел запрос на /admin 302 редирект
Написал пайлоад который будет делать через бота запрос на /admin и скидывать мне на мой бурп коллаб, но вот незадача, Админ был не залогинен.
Чуть чуть подумав я понял, что скорее всего у админа сохранены креды, и он их подставляет в login&password делая GET запрос на /login
Так и было, я украл через XSS у бота креды, эти креды были админские, зашел на аккаунт, перешел в /admin - ВУАЛЯ флаг есть
В вебе 4chat была XXE в функции settings, да не простая, а с огромным чейном
XXE->SSRF->blind SQLI
Через xxe делаем запрос на localhost:8000/admin/api/search_users?id=1
В id обычная блайнд скуля, брутим все значения и поля и выводим флаг
Если кому то что то не понятно - пишите
@ctf_news
В вебе где была SSRF(я думаю все это увидели)
Была так же и XSS в /login?error=. Так же через дирсерч я увидел запрос на /admin 302 редирект
Написал пайлоад который будет делать через бота запрос на /admin и скидывать мне на мой бурп коллаб, но вот незадача, Админ был не залогинен.
Чуть чуть подумав я понял, что скорее всего у админа сохранены креды, и он их подставляет в login&password делая GET запрос на /login
Так и было, я украл через XSS у бота креды, эти креды были админские, зашел на аккаунт, перешел в /admin - ВУАЛЯ флаг есть
В вебе 4chat была XXE в функции settings, да не простая, а с огромным чейном
XXE->SSRF->blind SQLI
Через xxe делаем запрос на localhost:8000/admin/api/search_users?id=1
В id обычная блайнд скуля, брутим все значения и поля и выводим флаг
Если кому то что то не понятно - пишите
@ctf_news
Forwarded from ИБ - НТО
Открыта регистрация на новый сезон НТО по информационной безопасности!
Что тебя ждёт:
✅ Реальные кейсы: Здесь не будет абстрактных задач. Только реальные вызовы: анализ вредоносного кода, поиск "дыр" в безопасности и не только. Ты получишь опыт, который сразу можно применять на практике.
✅ Команда мечты: Найди единомышленников или приходи уже командой, чтобы решать задачи вместе, объединяя ваши знания и опыт для победы.
✅ Перспективы: Победители и призёры получают 100 баллов ЕГЭ или право без вступительных испытаний в топовые ВУЗы России.
✅ Карьера в кибербезопасности: Участие в НТО может стать твоим пропуском к стажировкам в ведущие IT-компании и началом карьеры в сфере кибербезопасности.
Регистрируйся, погружайся в мир цифровой защиты.
➡️ Ссылка для регистрации ⬅️
Что тебя ждёт:
Регистрируйся, погружайся в мир цифровой защиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5
Ну вообще круто что я даю конкуренцию взрослым мужикам с первого и второго места
🔥8
Forwarded from Hacker Lab
Летний сезон подошёл к концу, а это значит, что пришло время объявить победителей!
Призы:
🥇fgh - 2 месяца подписки PRO на HackerLab + 30% скидка на любой курс Академии Кодебай, эксклюзивный бейдж на платформе
🥈Term1nal - 1 месяц подписки PRO на HackerLab + 20% скидка на любой курс Академии Кодебай, эксклюзивный бейдж на платформе
🥉marcus - 1 месяц подписки PRO на HackerLab + 10% скидка на любой курс Академии Кодебай, эксклюзивный бейдж на платформе
4-10 место - 1 месяц подписки PLUS на HackerLab + 5% скидка на любой курс Академии Кодебай, эксклюзивный бейдж на платформе
Убедительная просьба к победителям сезона: в настройках профиля пользователя указать свой Telegram для связи.
Благодарим всех за участие! ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5
+ Один навык, я научился собирать кубик рубика (к сожалению только 2x2), сейчас собираю примерно за минуту
Я сегодня работал суммарно ~ 15 часов 🤨 , чувствую я завтра не встану. У
меня был репетитор по математике, я сделал объемное дз по русскому,
научился собирать кубик рубика, между перерывами я его по кд просто
собирал и разбирал, сделал математику дз, у меня был репетитор по
информатике, и я еще успел поработать. Это был капес, но видимо надо
привыкать, каждый день будет такой (и это еще не началась школа, а там
тоже будут задавать д/з)
меня был репетитор по математике, я сделал объемное дз по русскому,
научился собирать кубик рубика, между перерывами я его по кд просто
собирал и разбирал, сделал математику дз, у меня был репетитор по
информатике, и я еще успел поработать. Это был капес, но видимо надо
привыкать, каждый день будет такой (и это еще не началась школа, а там
тоже будут задавать д/з)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Пока не выдали подписку на хакер лаб, но как только выдадут , Я найду интересный таск, засолвлю его, и напишу рейтапчик
😍8