Me acerqué a un viejo amigo mío que era un excelente programador en mis días escolares y me invitó a asistir a uno de los eventos de CTF con su grupo universitario.
Este grupo parece ser muy amigable para los principiantes y abierto a todos,...
Recientemente participé en una competencia de captura de bandera que se adjuntó con los equipos de análisis de SOC que monitorean nuestro tráfico.
Allí nos dijeron que muchas herramientas eran muy ruidosas. Por ejemplo, Sqlmap que tiene su en...
Estoy tratando de superar un desafío de esteganografía CTF. He intentado diferentes métodos para mostrar los datos ocultos en el archivo sin suerte. Utilicé JPEGsnoop en la imagen y obtuve esta salida:
*** Decoding SCAN Data ***
OFFSET: 0x00...
Las conferencias de seguridad a menudo tienen desafíos de piratería. Mis colegas y yo hemos creado un número de estos. Todavía no hemos hecho una que incluya una vulnerabilidad de secuencias de comandos entre sitios.
He visto desafíos que h...
He asistido a varios concursos de CTF y me gustaría implementar un sistema CTF para mis alumnos. Le pregunté a Google sobre el diseño de dicho sistema, pero es infructuoso. ¿Alguna idea?
DARPA anunció un ganador el 4 de agosto de 2016 de su Cyber Grand Challenge DARPA Cyber Grand Challenge . El concurso fue descrito como
diseñado para acelerar el desarrollo de sistemas avanzados y autónomos que pueden detectar, evaluar y...
Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP.
El objetivo es hacer que check.php echo $_PASSWORD .
No tengo acceso a los archivos y, por lo tanto, no puedo editarlos.
Mi solución propuesta es:
Qu...
Se me dio el control sobre la variable $ vote (en la función "desafío")
¿Hay alguna forma de sql inyectar la consulta? (Por cierto, puedo ver / leer lo que la función de desafío devuelve, por ejemplo, los errores de SQL.
Me las arreglé para i...
He estado practicando temas relacionados con la seguridad y este desafío me ha confundido.
Nota: No puedo acceder a ningún código fuente de PHP, ni puedo editarlo. Solo puedo verlo.
Se da lo siguiente:
Tengo dos entradas, "usuario" y "pas...
Intenté resolver este problema . Encontré FSB en 0x08048bfe _snprintf . Cargué el código de shell por \n . La función ssc comprueba si la entrada del usuario incluye /bin/sh .
La mayoría del código de shell incluye /bin/...