🫸В этом челлендже вам предстоит обойти защиту от SSRF.🫷
https://hackerhub.pro/challenge/12
https://hackerhub.pro/challenge/12
hackerhub.pro
CTF Get site title | HackerHub
In this challenge, you are invited to hack a site that receives the title of the site from link. There is probably an SSRF vulnerability here, but I was unable to send a request to localhost. Perhaps you will have more luck.
👍2🔥2
HackerHub 🚩
#ctf #revers 👻 Hi all! I created a game. Try to pass it honestly. But if you fail, you can use the cheat. At the end you will receive my address. Please write a review for this challenge! Start hacking
В ноябре прошлого года я предпринял первую попытку сделать таск по реверсу в веб формате. У меня получилась игра, где игрок мог читать значения игрового поля по указателям.
Статья на хабре: https://habr.com/ru/articles/715990/
Однако мне хотелось сделать интерфейс напоминающий окно edb. Сегодня я приблизился к цели. Рад представить новый челлендж по реверсу, где вы можете запустить отладчик в браузере. Челлендж подойдет для новичков. Чтобы пройти челлендж, вам необходимо восстановить флаг, который записывается в регистры в цикле.
Ссылка на челлендж: https://hackerhub.pro/challenge/13
Статья на хабре: https://habr.com/ru/articles/715990/
Однако мне хотелось сделать интерфейс напоминающий окно edb. Сегодня я приблизился к цели. Рад представить новый челлендж по реверсу, где вы можете запустить отладчик в браузере. Челлендж подойдет для новичков. Чтобы пройти челлендж, вам необходимо восстановить флаг, который записывается в регистры в цикле.
Ссылка на челлендж: https://hackerhub.pro/challenge/13
👍5
Восстановление пароля может быть реализовано различными способами. В этом челлендже вы изучите один из небезопасных методов восстановления пароля.
https://hackerhub.pro/challenge/14
https://hackerhub.pro/challenge/14
hackerhub.pro
CTF Password recovery hack | HackerHub
Password recovery can be implemented in various ways. In this challenge, you will explore one of the insecure password recovery methods.
👍3
http://2130706433/ = http://127.0.0.1
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254
👍4
Новый челлендж. После запуска ВМ вам будет доступна форма для входа в систему. Попробуйте войти без логина и пароля. 👨💻
https://hackerhub.pro/challenge/16
https://hackerhub.pro/challenge/16
👍3
Конфигурация nginx, которая приведет к CWE-200 (Предоставление конфиденциальной информации неавторизованному субъекту).
В данном примере путь http://url/uploads будет содержать страницу с перечнем файлов в каталоге /etc/.
Если вы обнаружили такую страницу, попробуйте посмотреть каталог выше.
http://url/uploads../home/flag.txt
В данном примере путь http://url/uploads будет содержать страницу с перечнем файлов в каталоге /etc/.
Если вы обнаружили такую страницу, попробуйте посмотреть каталог выше.
http://url/uploads../home/flag.txt
👍6
#web
Опубликовал новый челлендж.
Вы никогда не сможете победить честным способом. Но если найти уязвимость...
https://hackerhub.pro/challenge/17
Опубликовал новый челлендж.
Вы никогда не сможете победить честным способом. Но если найти уязвимость...
https://hackerhub.pro/challenge/17
👍4
HackerHub 🚩
Photo
В Burp Suite можно установить расширение для обхода 403. Но оно доступно только в платной версии программы.
Вот расширение с аналогичным функционалом.
https://github.com/PortSwigger/403-bypasser
Вот расширение с аналогичным функционалом.
https://github.com/PortSwigger/403-bypasser
GitHub
GitHub - PortSwigger/403-bypasser
Contribute to PortSwigger/403-bypasser development by creating an account on GitHub.
👍3🔥2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера я опубликовал обновление на HackerHub, которое решило проблему с долгой загрузкой страниц. Frontend сайта был переписан на React почти с нуля. Переход на эту замечательную технологию позволил не только ускорить загрузку страниц, но и внедрить анимации.
🔥5👍3
Сегодня мне пришла выплата за уязвимость, которую я отправлял год назад.
Уязвимость была в FTP клиенте FileZilla под Linux.
Мне сообщили, что проблема была исправлена, так что не пренебрегайте обновлениями.
Уязвимость была в FTP клиенте FileZilla под Linux.
Мне сообщили, что проблема была исправлена, так что не пренебрегайте обновлениями.
👍5🔥2
Наверное, это самый удобный сайт, на котором вы можно поковырять JWT-токен.
https://token.dev/
https://token.dev/
Security Token Debugger
JWT Debugger
Create and Debug JWT Tokens
👍5
#CTF #android
Frida — очень удобный инструмент, но иногда проще пропатчить apk. Попробуйте изменить apk, чтобы программа показывала флаг.
https://hackerhub.pro/challenge/19
Frida — очень удобный инструмент, но иногда проще пропатчить apk. Попробуйте изменить apk, чтобы программа показывала флаг.
https://hackerhub.pro/challenge/19
👍5
Вчера опубликовал новый таск. Попробуйте хакнуть JWT токен. Возможно ChatGPT вам поможет 🤷♂
https://hackerhub.pro/challenge/20
https://hackerhub.pro/challenge/20
⚡5
Со следующего видео на канале я начинаю тему RE android. Была идея паралельно рассказывать о RE IOS. Для этой цели я купил iPhone с древней версией IOS. Во время активации IOS обновилась 😱.
IOS откладывается на неопределенный срок.
Если у вас есть вопросы, которые вы хотите обсудить по Android, вы можете писать сюда или мне на почту: user17@tutanota.com.
IOS откладывается на неопределенный срок.
Если у вас есть вопросы, которые вы хотите обсудить по Android, вы можете писать сюда или мне на почту: user17@tutanota.com.
👍4
Я заметил, что никто не смог решить челендж "FFmpeg". Я написал статью, в которой описал проблему, которая может возникнуть при использовании редактора видео ffmpeg. Здесь показан пример уязвимого кода и то, как это может позволить читать файлы на сервере.
https://medium.com/@hackerhub/hacking-video-editing-with-ffmpeg-495f52a99e60
https://medium.com/@hackerhub/hacking-video-editing-with-ffmpeg-495f52a99e60
👍3