Tag Archives: ctf

Polecam. Bardzo fajnie przygotowany CTF z Reverse Engineeringu (w całości obsługiwane z przeglądarki). Z początku kilka prostych leveli na rozruch, ale im dalej w las tym ciekawiej.
url: https://microcorruption.com/

microcorruption – RE CTF

Otagowane ,

LFI2RFI

Ostatnio miałem przyjemność zmierzyć się z pewnym CTF’em (niestety był to wewnętrzny challenge rekrutacyjny pewnej firmy więc nie mogę podzielić się materiałami ani zdradzić więcej szczegółów). Generalnie był to serwer postawiony na maszynie wirtualnej, z której mieliśmy wykraść plik znajdujący się w katalogu /root.

Jak się później okazało jednym z kroków „włamu” jest wykorzystanie podatności w aplikacji webowej. Aplikacja ta posiadała podatność typu LFI (z ang. Local File Inclusion). Jest to dość popularny błąd pojawiający się w aplikacjach webowych.

!Notka: Wpis ten nie dotyczy jako takiej exploitacji błędów typu LFI/RFI, a jedynie podejścia do problemu w przypadku gdy mamy limitowaną podatność typu LFI i próbujemy ja przekształcić w RFI.

Czytaj dalej

Otagowane , , , , , ,

Worek pełen prezentów…

Święta tuż za nami, zbieranie mocy na sylwestra in progress… a więc dołączam do szczerych życzeń świąteczno-noworocznych zbiór moim zdaniem przydatnych linków, związanych z szeroko pojętym ethical hackingiem/pentestingiem, które gdzieś tam sobie sukcesywnie zapisuję.

Zachęcam również do podzielenia się swoimi linkami w komentarzach (pozwolę je sobie następnie dopisać do wpisu z odpowiednią adnotacją).

Smacznego!

Czytaj dalej

Otagowane , , , , , , ,