Toggle sidebar

CTF ТРЕНИРОВКА на реальном сайте

  • Автор темы Автор темы id2746
  • Дата начала Дата начала
id2746

id2746

Green Team
12.11.2016
423
617
Всем привет!
Если кто-то хочет проверить свои навыки, предлагаю вам попробовать это на сайте
target
Это мой говноблог, который я взял с целью последующей перепродажи домена.
Поэтому вам никто ничего не сделает )
Единственная просьба (условие) - без DDOS.
Призов нет... Может подключится @WebWare Team , тогда придумаем. А пока просто вам на эксперименты и оттачивание навыков
Ну и какбе если кто действительно преследует цель взлома, то условием будет получение root на управление сайтом.
Можно обсуждать и делится советами в теме. Ответ можно(нужно) также выложить тут.
В случае решения задачи не лезьте выше public_html.

П.С. Помимо моей криворукости (никогда не настраивал сервера), я спецом не обновил некоторые плагины )))
Если есть пожелания, пишите в теме.
 
  • Нравится
Реакции: mrtyrel, Mr 41, Rook и ещё 3
Единственное что пока нашел так это " ахаха мамкин хакер "
 
  • Нравится
Реакции: mrtyrel
Код: 
[20:20:58] [INFO] testing connection to the target URL
[20:20:59] [CRITICAL] WAF/IPS identified as 'Imunify360 (CloudLinux)'
[20:20:59] [WARNING] potential CAPTCHA protection mechanism detected
[20:20:59] [WARNING] it appears that you have been blocked by the target server
[20:20:59] [INFO] checking if the target is protected by some kind of WAF/IPS
[20:21:00] [INFO] testing if the target URL content is stable
[20:21:01] [INFO] target URL content is stable
[20:21:01] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1'). You are advised to rerun with '--forms --crawl=2'
После этого я попал под WAF и WPSCAN отвалился и больше не желает со мной дружить )
 
Аахахахах , Еврейские Новости
 
  • Нравится
Реакции: mrtyrel и id2746
  • Нравится
Реакции: Rook
id2746 сказал(а):
да не важно уже.
Сайт периодически атакуют, причем иногда он аж трещит, но держится )
Нажмите, чтобы раскрыть...
Спасибо кстати за это,так как ещё очень зелёный,проверяю,практикуюсь:)
 
  • Нравится
Реакции: mrtyrel и id2746
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

samhainhf
  • Статья Статья
Статья DDOS-атаки: Как защититься?
Ответы
7
Просмотры
4 тыс.
Hardware Hacking / Аппаратный хакинг
webinar
W
xzotique
  • Статья Статья
Статья BOTNET: Вечные солдаты Интернета
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
samhainhf
  • Статья Статья
Статья Бенчмарки пентеста: CVE-Bench, CyberBattleSim и NetSecGame как полигоны для ИИ и людей
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
xzotique
  • Статья Статья
Статья DNS Rebinding: Как заставить браузер жертвы атаковать самого себя
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад