ctf

Друзья, замечательная новость: официальное открытие нашей CTF запланировано на конец декабря. В течение двух-трёх дней согласуем точную дату и сообщим. Мероприятие открытия площадки пройдёт в Москве. UPD: Презентация 24 декабря 2022 года Вход на мероприятие бесплатный и будет доступен с 10:00...

Всем привет! Сам я только начинаю свой путь, так что буду рад видеть кого угодно в моей команде, если есть кто то опытный, то вступи пожалуйста, буду рад! Здесь мы поможем с задачами и командами по Linux. Мой дискорд: Motya#6862 Команды на cfttime еще нет, так как выдает то что я спаммер. Создам...

Т.е. листинг комманд, только начал интересоваться темой, с нуля не знаю какие программы и команды применять для решения задач, на ютюбе не охота смотреть, долго, надо для самообразования

Нужна помощь, сижу с телефона, не могу найти флаг в пустом файле pdf, кто-то может посмотреть какой там флаг, пожалуйста

Из нашего офиса были украдены некоторые важные документы! Мы собрали все карты, использованные в тот день. Можете ли вы расследовать этот инцидент и выяснить, что произошло на самом деле?

CT: 7777 2 44 333 444 99 666 3 66 555 33 33 666 3 7 99 444 777 222 33 At: 120

Я зашифровал сообщение, но решил перестраховаться и добавить немного рандома. Теперь всё точно безопасно! Зашифрованный флаг должен иметь вид: Course{****************}, где количество * может быть любым, но слово Course и {} точно есть в флаге Даны ключи: N =...

Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое...

Странно, ни одной темы с JWT на форуме не находит. Прошу дать направление, куда двигаться. В гугле одни и те же уязвимости обозревают, которые тут не работают. Прохожу тестовое задание. Как я понял, флаг находится на сервере. Как я могу через JWT залезть на сервер, какие вообще способы есть...

✔️ Узнаем как с ней взаимодействовать ✔️ Протестируем на уязвимости 3 сегмента Государства F ✔️ Найдем и проэксплуатируем уязвимость класса RCE ⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого! 🍿 Смотрите стрим в нашем Youtube канале

Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster. первая часть...

Добрый день коллеги! Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных. Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org Задача “мега сложная” запасайтесь терпением и...

Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...

Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...

Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача: Скомпрометировать машину на Linux и...

Я вроде слышал о дистрибутивах для CTF игр. Но не одного найти не могу, можете посоветовать?

Всем привет! Я только начинаю вариться в CTFe, и хотел бы собрать команду начинающих или опытных CTF-ров чтобы вместе набираться опыта. От вас конечно же ничего не требуется, кроме базового понятия CTF. Решаю сам преимущественно web, но особо нет разницы. CTFtime.org / HuAl - команда, можете...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...

Здравствуйте. Только начинаю свой путь в пентест и дали задание найти флаги в файле .ехе. Как проще и легче это сделать чтобы было понятно для всех (и мне как исполнителю и разработчику). Спасибо всем кто ответит.

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...