crackmes.one — find a real key
Уже давно не было постов так что стоит попробовать вернуться с решением простого таска на Crackmes.one)
Web Task — 2FA — VolgaCTF 2022 Qualifier
В данной записи будет расмотрен веб таск который выполнил наш Hollywarrior и блогополучно обьяснил мне)
CrewCTF 2022
Web Category — Uploadz. Solves: 41 Points: 484 Description: I think this site safe from upload file, prove me wrong please. https://uploadz-web.crewctf-2022.crewc.tf/ Сбор информации по веб сайту. Так как изначально были даны исходники сайта, всё оказалось проще, чем обычно бывает при тестировании методом "Черной коробки". Функционал сайта заключался только в загрузке любого файла и последующего … Читать далее
nullcon HackIM 2022
Web Category — fil3serv3r. URL задания: http://52.59.124.14:10000 При переходе по урлу, встречает следующий ответ: Пробуем перейти в /flag.txt, и сервер отвечает: Flag is not here, it is in ../ Теперь посмотрим app.py. В нём интересны следующие строки: … path = self.path.lstrip("/") while ".." in path: path = path.replace("../", "") … fpath = os.path.join(BASEPATH, "files", path) … Читать далее
Insomni’hack Teaser 2022 (PimpMyVariant)
Web category — PimpMyVariant. Challenge. Points: 76 Solves: 77 Seen as it went, why not guess the next variant name : pimpmyvariant.insomnihack.ch Решение. К сожалению во время соревнования не успел решить это задание, но был буквально в одном шаге от получения флага. Так что всё же решил опубликовать райт ап. На главной странице веб сайта … Читать далее
MetaCTF 2021 (Yummy Vegetables)
Web category — Yummy Vegetables. Challenge. Points: 300 Solves: 207 I love me my vegetables, but I can never remember what color they are! I know lots of people have this problem, so I made a site to help. Here’s some sauce to go with the vegetables: index.js Решение. Предупреждаю, решение не из лучших, и … Читать далее
TheFewChosen Forensics (UH, SUSSY BAKKA)
Доброе время суток всем странникам! Сегодня мы разберемся в передаче данных по USB!
Killer Queen CTF (Shes A Killed Queen)
Доброе время суток всем странникам! Сегодня мы разберемся как восстанавливать CRC чек сумму.
DownUnderCTF 2021 (x1337 Sk1d R3p0rt3r)
Бессмертная классика XXS которая со временем будет доводиться до автоматизма. Еще одно задание на пути!
DownUnderCTF 2021 (Chainreaction)
Переходим на сайт и сначала нас редиректит пару раз, отследил редиректы через BurpSuite, но не нашёл там ничего интересного. Поэтому пробуем зарегистрироваться. После регистрации нас редиректит в форму ввода логина. И там снизу есть интересное примечание, которое ведёт в директорию /dev: Логинимся, и переходим в /dev. Здесь нас интересуют упоминания директорий /devchat и /admin. Когда … Читать далее