19 آوریل 2020
در این مجموعه قصد داریم به به حل یکسری از چالش های CTF بپردازیم، چالش ها مختلف و تمرکز فقط برروی یک دسته بندی و یا یک پلتفرم نیست و سعی میکنیم تنوع باشه. تلاش میکنم تا در صورت امکان با یکسری از دوستان ویدیوهایی رو با هم از حل چالش های CTF ضبط کنیم و اینجا انتشار بدیم.
حل چالش از وب سایت های:
- hackthebox.eu
- ctf.live
- Root-Me
- VulnHub
- pentesterlab
- etc
اولین قسمت به حل چالش سطح آسون وب سایت CTF.Live می پردازیم، اسم این چالش
که از اونجا که اسمش مشخصه شما باید از طریق وب به سطح دسترسی Root برروی یک ماشین برسید. در این چالش موارد زیر بررسی شده:
- بررسی سورس کد NodeJS
- ساخت اکسپلویت Deserialization
- ارتقای دسترسی به Root
صمیمانه از شما دوستان خواهشمندم در صورت داشتن هرگونه پیشنهاد، اصلاحیه و یا سوال، به بنده از طریق راه های ارتباطی موجود در ویدیو اطلاع دهید.
9 پست نوشته شده
دوست دارم بیشتر رو بیشتر یاد بگیرم، سر درآوردن از سیستم هایی که پیچیده هستن برام خیلی باحاله.
اینجا از تجربیات و باگ های که پیدا میکنم براتون مینویسم.
اینجا از تجربیات و باگ های که پیدا میکنم براتون مینویسم.
برچسبها: API، capture the flag، challenge، ctf، Deserialization، nodejs، rce، serialization، web security، web_to_root، چالش
عالی
لطفا بازم از چالش های ctf برامون مطلب یا ویدیو بگذارید
خدا قوت
ممنون
عالیه
عالی بود خسنه نباشی آقا سینا
مرسی از توضیحات خوبتتون
سلام امکانش هست ویدیو ها را به صورت دانلودی قرار بدید
Awlii