standoff365

Описание Получите RCE на узле gallery.edu.stf (10.124.1.236). Для получения флага выполните скрипт /home/rceflag. Тестируем сайт, пробуем загрузить картинки и смотрим поведение. Пытаемся загрузить вместо урла картинки file:///etc/passwd Сразу отправляем запрос в burp в repeater для...

Это мой первый Write up, надеюсь будет полезным для кого-нибудь! Описание Получите RCE на узле smashmusic.edu.stf (10.124.1.241) посредством Unrestricted File Upload. Для получения флага выполните скрипт /home/rceflag. 1. Первым делом брутим директории. Я использую словарь...

Что вас ждёт в статье: 1. Ландшафт bug bounty 2025 1.1. Российские платформы 1.1.1. Standoff 365 1.1.2. BI.ZONE 1.2. Международные платформы 1.2.1. HackerOne 1.2.2. Bugcrowd 1.2.3. Synack 2. Выбор программы и подготовка 2.1 VDP vs paid программы 2.2. Анализ scope и правил 2.3. Настройка...

Задания: ссылка на задания Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E...

Платформа : standoff365.com Оглавление: 1. Nmap 2. Bypass redirect via jwt token 3. После обхода 4. Роботы на подработке 5. Руками 6. P.S от автора Nmap Проводим стартовую разведку Из портов на сайте нет ничего интересного PORT STATE SERVICE 22/tcp open ssh 80/tcp open http...

CTF reference: Bootcamp (standoff365.com) Сontents: Web-1-1 -Step 1: Preparing -Step 2: Gathering information -Step 3: Attack Web-1-2 Web-1-1 Step 1: Preparing используем команду и добавляем следующие записи sudo nano /etc/hosts 10.124.1.231 aircraft.edu.stf 10.124.1.232...

Введение Приветствую всех читателей статьи! Продолжаю серию статьей по решению задач с платформы standoff365. В ней я вам представлю очередность шагов для решения данных заданий (web-3-1 and web-3-2). link standoff 365 web 3-1 Первая задачка была довольно легкая, нужно было просто следовать...

Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость представляет серьезную угрозу для...

Cyberrange Задание: Bootcamp 1 Разведка nmap 2 Подготовка атаки 3 Перебор Jwt 4 Сharge token 5 Атака sql Разведка nmap PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 3072...

Cyberrange Задание: Bootcamp 📝Комментарий автора: я решил добавить в статью часть моих мыслей и решений, так как когда читал чужие статьи всегда хотел увидеть не их решение, а ход их мыслей Оглавление Перед решением (разведка) [infra-1]Внешняя разведка [infra-2] Получение доступа к внутренней...

https://standoff365.com/

Codeby на 1 месте Так держать ребзя Киберполигон The Standoff

Привет, наш дорогой читатель! Хочу представиться: меня зовут Станислав (@clevergod), я являюсь вице-капитаном команды yg140.servegame.com, и этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff. По своей старой привычке, постараемся безэмоционально...