Райтапы по CTF{2025}
@writeup_ctf
2.85K subscribers
215 photos
25 videos
87 files
393 links
☺️ Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ

💬 Наш ламповый чатик: @writeup_chat

✍️ По любому вопросу можно писать мне: @freenameruuuu

Таски решать тут: @writeup_ctf_bot
Download Telegram
About
Blog
Apps
Platform
Join
Райтапы по CTF{2025}
2.85K subscribers
Райтапы по CTF{2025}
Forwarded from Purple Chronicles (Hunter Biden)
Разбор задания "Минное поле" с платформы Codeby Games😎
https://telegra.ph/Codeby-Games-Minefield-writeup-09-05

Вернёмся к одной из самых опасных уязвимостей — SSTI. Вслепую поэксплуатируем инъекцию механизма шаблонов Jinja2 в приложении, написанном на Flask🐍, а для получения обратного шелла научимся использовать ngrok🥷
Приятного изучения!
#пентест #web #ssti
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Codeby Games Minefield writeup
Всем привет! Сегодня мы решим задание средней сложности с платформы Codeby Games под названием "Минное поле". Здесь мы проэксплуатируем "слепую" SSTI и научимся пользоваться инструментом ngrok.
3🔥2
752 views
Райтапы по CTF{2025}
Forwarded from Purple Chronicles (Hunter Biden)
Эксплуатация SSTI в приложениях на Flask+Jinja2🐍
https://telegra.ph/SSTI-exploitation-05-02

В этой статье мы поговорим о том, что такое SSTI, как найти эту уязвимость, верифицировать шаблонизатор и сконфигурировать полезную нагрузку для получения RCE!😤
Мы также познакомимся с инструментами, помогающими автоматизировать процесс эксплуатации, которые можно смело забирать в свой арсенал, а для закрепления полученных знаний решим таск с платформы CodeBy Games🚩
#пентест #web #ssti
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
SSTI exploitation
Всем привет! Сегодня мы на простом примере довольно подробно разберём уязвимость SSTI и закрепим изученный материал, решив несложный таск на платформе CodeBy Games тремя способами.
4🔥2👏1
671 views