#web #sqli
Делюсь тасками по вебу. Собрал виртуалки на тему sql injection. Первые две машины хорошо зайдут если вы до этого никогда не эксплуатировали sqli или делали это только через sqlmap. Третья машина уязвима к внедрению команд посредством sqli.
https://hackerhub.pro/challenge/7 +1🔹
https://hackerhub.pro/challenge/8 +1🔹
https://hackerhub.pro/challenge/9 +2🔷
Делюсь тасками по вебу. Собрал виртуалки на тему sql injection. Первые две машины хорошо зайдут если вы до этого никогда не эксплуатировали sqli или делали это только через sqlmap. Третья машина уязвима к внедрению команд посредством sqli.
https://hackerhub.pro/challenge/7 +1🔹
https://hackerhub.pro/challenge/8 +1🔹
https://hackerhub.pro/challenge/9 +2🔷
👍5
HackerHub 🚩
Всем привет 👋 После долгой работы, 5,326 строк кода и сотни push'ей на github, я разработал сайт, где вы можете удобно запускать и скачивать таски. Больше нет необходимости скачивать гигабайтные образы виртуальных машин, теперь вы можете запустить уязвимый…
This media is not supported in your browser
VIEW IN TELEGRAM
Продолжаю обновлять визуальную часть сайта. Сегодня сделал кнопку запуска ВМ интуитивно понятной.
👍5
👋
Только что опубликовал виртуальную машину, которую выне сможете взломать.
После запуска ВМ вам будет доступен сайт, который представляет из себя чат, где вы можете отправлять текст, смайлики, картинки. Ваша задача добраться до флага.
https://hackerhub.pro/challenge/10 +2🔷
Так же есть ВМ с похожим недостатком в безопасности, но природа происхождения уязвимости несколько иная.
https://hackerhub.pro/challenge/2 +2🔷
Только что опубликовал виртуальную машину, которую вы
После запуска ВМ вам будет доступен сайт, который представляет из себя чат, где вы можете отправлять текст, смайлики, картинки. Ваша задача добраться до флага.
https://hackerhub.pro/challenge/10 +2🔷
Так же есть ВМ с похожим недостатком в безопасности, но природа происхождения уязвимости несколько иная.
https://hackerhub.pro/challenge/2 +2🔷
hackerhub.pro
CTF Chat | HackerHub
Welcome to our chat. We've fixed security issues. Now only local users have access to the admin panel.
⚡7
Иногда возникает острая необходимость найти кнопку в APK файле. Обычно я ищу элементы view по тексту с помощью команды grep. Однако, как правило, кнопкам присваивается текст динамически. В таких случаях можно попробовать найти кнопку по ее цвету.
👍5👏1
На hackerhub новый челлендж. Машина уязвима к sql инъекции + обход пути.
Удачного взлома!
https://hackerhub.pro/challenge/11
Удачного взлома!
https://hackerhub.pro/challenge/11
hackerhub.pro
CTF Contact list | HackerHub
Hello hackers! In this challenge, you are given the opportunity to upload a CSV file to a vulnerable server. Try to hack! I have attached the source code of the server to make this task easier. The flag is located along the path /flag/flag.csv
👍5
🫸В этом челлендже вам предстоит обойти защиту от SSRF.🫷
https://hackerhub.pro/challenge/12
https://hackerhub.pro/challenge/12
hackerhub.pro
CTF Get site title | HackerHub
In this challenge, you are invited to hack a site that receives the title of the site from link. There is probably an SSRF vulnerability here, but I was unable to send a request to localhost. Perhaps you will have more luck.
👍2🔥2
HackerHub 🚩
#ctf #revers 👻 Hi all! I created a game. Try to pass it honestly. But if you fail, you can use the cheat. At the end you will receive my address. Please write a review for this challenge! Start hacking
В ноябре прошлого года я предпринял первую попытку сделать таск по реверсу в веб формате. У меня получилась игра, где игрок мог читать значения игрового поля по указателям.
Статья на хабре: https://habr.com/ru/articles/715990/
Однако мне хотелось сделать интерфейс напоминающий окно edb. Сегодня я приблизился к цели. Рад представить новый челлендж по реверсу, где вы можете запустить отладчик в браузере. Челлендж подойдет для новичков. Чтобы пройти челлендж, вам необходимо восстановить флаг, который записывается в регистры в цикле.
Ссылка на челлендж: https://hackerhub.pro/challenge/13
Статья на хабре: https://habr.com/ru/articles/715990/
Однако мне хотелось сделать интерфейс напоминающий окно edb. Сегодня я приблизился к цели. Рад представить новый челлендж по реверсу, где вы можете запустить отладчик в браузере. Челлендж подойдет для новичков. Чтобы пройти челлендж, вам необходимо восстановить флаг, который записывается в регистры в цикле.
Ссылка на челлендж: https://hackerhub.pro/challenge/13
👍5
Восстановление пароля может быть реализовано различными способами. В этом челлендже вы изучите один из небезопасных методов восстановления пароля.
https://hackerhub.pro/challenge/14
https://hackerhub.pro/challenge/14
hackerhub.pro
CTF Password recovery hack | HackerHub
Password recovery can be implemented in various ways. In this challenge, you will explore one of the insecure password recovery methods.
👍3
http://2130706433/ = http://127.0.0.1
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254
👍4
Новый челлендж. После запуска ВМ вам будет доступна форма для входа в систему. Попробуйте войти без логина и пароля. 👨💻
https://hackerhub.pro/challenge/16
https://hackerhub.pro/challenge/16
👍3
Конфигурация nginx, которая приведет к CWE-200 (Предоставление конфиденциальной информации неавторизованному субъекту).
В данном примере путь http://url/uploads будет содержать страницу с перечнем файлов в каталоге /etc/.
Если вы обнаружили такую страницу, попробуйте посмотреть каталог выше.
http://url/uploads../home/flag.txt
В данном примере путь http://url/uploads будет содержать страницу с перечнем файлов в каталоге /etc/.
Если вы обнаружили такую страницу, попробуйте посмотреть каталог выше.
http://url/uploads../home/flag.txt
👍6
#web
Опубликовал новый челлендж.
Вы никогда не сможете победить честным способом. Но если найти уязвимость...
https://hackerhub.pro/challenge/17
Опубликовал новый челлендж.
Вы никогда не сможете победить честным способом. Но если найти уязвимость...
https://hackerhub.pro/challenge/17
👍4
HackerHub 🚩
Photo
В Burp Suite можно установить расширение для обхода 403. Но оно доступно только в платной версии программы.
Вот расширение с аналогичным функционалом.
https://github.com/PortSwigger/403-bypasser
Вот расширение с аналогичным функционалом.
https://github.com/PortSwigger/403-bypasser
GitHub
GitHub - PortSwigger/403-bypasser
Contribute to PortSwigger/403-bypasser development by creating an account on GitHub.
👍3🔥2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера я опубликовал обновление на HackerHub, которое решило проблему с долгой загрузкой страниц. Frontend сайта был переписан на React почти с нуля. Переход на эту замечательную технологию позволил не только ускорить загрузку страниц, но и внедрить анимации.
🔥5👍3
Сегодня мне пришла выплата за уязвимость, которую я отправлял год назад.
Уязвимость была в FTP клиенте FileZilla под Linux.
Мне сообщили, что проблема была исправлена, так что не пренебрегайте обновлениями.
Уязвимость была в FTP клиенте FileZilla под Linux.
Мне сообщили, что проблема была исправлена, так что не пренебрегайте обновлениями.
👍5🔥2
Наверное, это самый удобный сайт, на котором вы можно поковырять JWT-токен.
https://token.dev/
https://token.dev/
Security Token Debugger
JWT Debugger
Create and Debug JWT Tokens
👍5