Forwarded from SHADOW:Group
Статья по байпассу средств защиты от XSS для некоторых кейсов. Как итог, получаем несколько довольно универсальных пэйлодов, которые могут пригодится вам и в других случаях (мне пригодились):
Imperva & Incapsula:
<details/open/id="""ontoggle=[JS]>
Amazon Cloudfront<details/open/id="""ontoggle=[JS]>
Akamai<details open id="' "'"ontoggle=[JS]>
Еще больше байпассов для XSS доступно в репозитории на GitHub.
#web #xss #waf #bypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤯1
Вчера закончились CTF-соревнования "Киберколизей" от Codeby
🏅Из более чем 1111 команд мы взяли 27 место, решив 26 заданий и набрав 7450 баллов.
Даже получили First Blood в категории "Квесты", реализовав Command injection и поднявшись до root пользователя
🏅Из более чем 1111 команд мы взяли 27 место, решив 26 заданий и набрав 7450 баллов.
Даже получили First Blood в категории "Квесты", реализовав Command injection и поднявшись до root пользователя
🔥9🤯1👾1
🔒Intuition HTB Writeup
Авторы:
@FaLLenSkiLL
@Malwarya
🔗 Читать далее
#hackthebox #writeup #hard #season5
Авторы:
@FaLLenSkiLL
@Malwarya
🔗 Читать далее
#hackthebox #writeup #hard #season5
🤯4🔥2
Добавили несколько райтапов Codeby.games по вебу 😎
🍪 Любитель печений (Сезонный таск)
🏳️ Приключения с флагом
👾 Уязвимое задание
🤖 Профилировщик
🎉 Поздравительное приложение
📖 Обычная страница
0️⃣ Нулевой заказ
📱 Калькулятор
🗒 Заметки
#codeby #writeup #web #easy
🍪 Любитель печений (Сезонный таск)
🏳️ Приключения с флагом
👾 Уязвимое задание
🤖 Профилировщик
🎉 Поздравительное приложение
📖 Обычная страница
0️⃣ Нулевой заказ
📱 Калькулятор
🗒 Заметки
#codeby #writeup #web #easy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤1🤯1
Облачные хранилища небезопасны
Рассказываем, как файлы в облачных хранилищах могут быть проиндексированы поисковыми системами, даже если пользователь не намеревался делиться ими публично и почему ваши фотографии "Анапа 2012" уже попали к злоумышленникам.
🔗 Читать далее
Авторы:
@ExZuperi
@FaLLenSkiLL
Рассказываем, как файлы в облачных хранилищах могут быть проиндексированы поисковыми системами, даже если пользователь не намеревался делиться ими публично и почему ваши фотографии "Анапа 2012" уже попали к злоумышленникам.
🔗 Читать далее
Авторы:
@ExZuperi
@FaLLenSkiLL
🔥4👍3👾1
🔒SolarLab HTB Writeup
Авторы:
@Malwarya
@FaLLenSkiLL
🔗 Читать далее
#hackthebox #writeup #medium #season5
Авторы:
@Malwarya
@FaLLenSkiLL
🔗 Читать далее
#hackthebox #writeup #medium #season5
👍2🤯1
🗓 18 мая прошел отборочный этап CTF соревнования «GO CTF», где команда TaipanByte заняла 1 место в гостевом зачете.🎉
Всего в мероприятии приняли участие 172 команды из 43 регионов и 72 населенных пунктов России, Беларуси и Казахстана.
Всего в мероприятии приняли участие 172 команды из 43 регионов и 72 населенных пунктов России, Беларуси и Казахстана.
🔥7🤯1
Дорогие подписчики, рады сообщить вам об открытии нашей собственной CTF task-based платформы - TaipanByte CTF 🐍
Здесь вам будут доступны задания из следующих категорий:
🔛 OSINT
🔛 Stegano
🔛 Reverse
🔛 Forensic
🔛 Crypto
🔛 Misc
Присоединяйтесь к нам и станьте частью сообщества, где каждая задача это шанс раскрыть свой хакерский потенциал!💻
https://ctf.taipanbyte.ru/
Здесь вам будут доступны задания из следующих категорий:
Присоединяйтесь к нам и станьте частью сообщества, где каждая задача это шанс раскрыть свой хакерский потенциал!
https://ctf.taipanbyte.ru/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👾1
Всем привет! 😎
Мы добавили несколько райтапов на таски Codeby.games:
🗂 Архиватор
#web #easy
🔐 Доступ запрещен
#web #medium
💸 Базовая авторизация 2
#web #medium
🦖Мистер Дино
#web #easy
🍯Ханипот
#web #easy
👩👩👦Семья
#crypto #easy
㊙️Руны, руны, и ещё раз руны
#crypto #medium
🪆Матрешка
#forensic #easy
#codeby #writeup
Мы добавили несколько райтапов на таски Codeby.games:
#web #easy
#web #medium
#web #medium
🦖Мистер Дино
#web #easy
🍯Ханипот
#web #easy
👩👩👦Семья
#crypto #easy
㊙️Руны, руны, и ещё раз руны
#crypto #medium
🪆Матрешка
#forensic #easy
#codeby #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
На нашей CTF платформе уже сформировался топ лучших хакеров!💻🔝
А еще в нашем чате подключена firstblood🩸- автоматическая система, которая фиксирует первых участников, решивших задачу.
Посмотреть задания и начать путь хацкера можно по ссылке:
https://ctf.taipanbyte.ru/
А еще в нашем чате подключена firstblood🩸- автоматическая система, которая фиксирует первых участников, решивших задачу.
Посмотреть задания и начать путь хацкера можно по ссылке:
https://ctf.taipanbyte.ru/
👍6🔥2
Добавили несколько райтапов на таски Codeby.games 😎 :
✈️ Авиаперелёт
#osint #medium
🔏 Привилегированный гость
#web #medium
👌Окей
#crypto #easy
🪤 Точка невозврата
#web #medium
🥎 Снитч
#web #easy
💣 Минное поле
#web #medium
🐘 Купи слона
#pwn #easy
📝 Имя
#pwn #medium
🚧 Обходной путь
#web #medium
😆 Весёлый RSA
#crypto #medium
#codeby #writeup
✈️ Авиаперелёт
#osint #medium
🔏 Привилегированный гость
#web #medium
👌Окей
#crypto #easy
🪤 Точка невозврата
#web #medium
🥎 Снитч
#web #easy
💣 Минное поле
#web #medium
🐘 Купи слона
#pwn #easy
📝 Имя
#pwn #medium
🚧 Обходной путь
#web #medium
😆 Весёлый RSA
#crypto #medium
#codeby #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
🌐 Overpass Turbo для начинающих!
Статья специально для тех, кому надоело вручную искать нужный кустик в GEOint тасках
📍 В статье объясняется, как использовать Overpass Turbo для поиска и фильтрации объектов на карте. Примеры запросов, работа с тегами, и советы по использованию — всё это в одном месте!
Подробнее тут
Статья специально для тех, кому надоело вручную искать нужный кустик в GEOint тасках
📍 В статье объясняется, как использовать Overpass Turbo для поиска и фильтрации объектов на карте. Примеры запросов, работа с тегами, и советы по использованию — всё это в одном месте!
Подробнее тут
🔥4👾1
🎉 Новая категория тасков на нашем CTF!
Мы добавили новую категорию задач — Web! Теперь у вас есть еще больше возможностей для прокачки своих навыков в веб-безопасности. 🕸
Мы начали с самых легких, но в будущем будут появляться таски посложнее
#CTF #Web
Мы добавили новую категорию задач — Web! Теперь у вас есть еще больше возможностей для прокачки своих навыков в веб-безопасности. 🕸
Мы начали с самых легких, но в будущем будут появляться таски посложнее
#CTF #Web
👍10❤1
Forwarded from Pentest Notes
CVE-2024-33113 D-LINK DIR-845L information disclose
Уязвимость раскрытия информации в D-LINK DIR-845L через файл bsc_sms_inbox.php.
Exploit
*
FOFA: 496 results
*
#dlink #cve
Уязвимость раскрытия информации в D-LINK DIR-845L через файл bsc_sms_inbox.php.
Exploit
*
FOFA: 496 results
*
#dlink #cve
👾3