Codeby Games

Приветствую, коллеги! В данной статье рассмотрим простой кейс, где будет уделено внимание следующим моментам: Мисконфигурация Django (режим Debug) Эксплуатация странного эндпоинта API Брутфорс хеша SHA-256 Приступим к разбору кейса! Сбор информации Для начала протыкиваю всё, что вижу на хосту, чтобы узнать основной функционал. Однако затея в данном случае оказалась тухлая. Проверим какие заголовки можно встретить на сайте, которые могут выдать нам используемые библиотеки и фреймворки с их версиями...

Приветствую, друзья! На этот раз разберём лёгкий кейс с платформы Hacker Lab по OSINT. Разведка по открытым источникам — это довольно полезный навык, когда ты находишься в красной команде. Поэтому мы будем периодически разбирать и такого рода кейсы. По ходу разбора задания мы чуть углубимся в поиск по картинкам и найдём необходимый канал на YouTube, что нам и нужно в итоге для сдачи флага. Для начала хорошо ознакомимся с описанием задания: Итак, по описанию нам дают картинку для поисков какой-то легенды литературы или кино и найти видеоролик с историей данного персонажа...

Приветствую, друзья! На этот раз разберём тачку с SQLi и WAF на борту. Вспомним как обходить блокировку вредоносных запросов и получим доступ ко всей информации БД сервера. Статья больше рассчитана для новичков и поэтому не содержит каких-то сложных методик. Более опытные хацкеры могут посмотреть разборы статей HTB с SQLi. Там будет больше сложных моментов. Приступим к разбору! В распоряжении у нас только форма авторизации на web-ресурсе. Попробуем вписать креды test:test и посмотрим как на это отреагирует сам сервер...

Приветствую, друзья! На этот раз у нас на разборе простенькое задание, нацеленное на освоение Burp Suite Intruder. Приступим! Для начала ознакомимся с нашим таргетом: Я прокликал всё что можно на данном веб-ресурсе и нашёл только одну работающую фичу Refresh. Только эта кнопка из остальных давала нам перехватить запрос. Ознакомимся с запросом: Всё выглядит стандартно, но меня смутил в теле запроса параметр ext. Были мысли, что тут может быть Command Injection, но команды не срабатывали. Немного почесав репу, я понял, что ext подразумевает extension (расширение)...

Приветствую! В данной статье разберём таск с File upload vulnerability. Приступим! File Upload Vulnerability — это уязвимость, связанная с небезопасной загрузкой файлов на сервер. Она возникает, когда веб-приложение позволяет пользователю загружать файлы (например, изображения, документы) без достаточной проверки их типа, содержимого, расширения или назначения. Это может привести к выполнению произвольного кода, утечке данных или получению полного доступа к серверу. Нам предоставляют форму с загрузкой файла, предупреждая, что хост принимает только картинки формата PNG...

Приветствую! На этот раз решим кейс с SSRF-уязвимостью и ломанём форму авторизации с очень ненадёжным методом логина пользователей. Приступим! SSRF (Server-Side Request Forgery) — это уязвимость, при которой злоумышленник может заставить сервер отправлять HTTP-запросы от своего имени куда угодно. При входе на страницу нам предлагают посетить несколько страниц, чтобы увидеть основной функционал сайта. Проверим основную фичу сайта: Мы можем просматривать код страницы при помощи данного хоста, используя его как прокси...