Курсы для начинающих. Задания категории WEB 13

A

Alla1111

Курсы для начинающих. Задания категории WEB 13
Данная статья будет носить больше практический нежели теоретический характер. Здесь предоставленные стартовые задания, из категории WEB.
Все задания взяты из общедоступного сайта. Перейдите по ссылке ниже:
Все предыдущие задания можно просмотреть:
Часть 1-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-17
Часть 2-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-31
Часть 3-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-2-09-21
Часть 4-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Часть 5-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Часть 6-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-6-12-02
Часть 7-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-7-12-08
Часть 8-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-8-01-01
Часть 9-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-9-01-01
Часть 10- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-9-01-04
Часть 11-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-11-01-07
Часть 12 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-12-01-10

И вот сразу мы предоставляем Вам первый пример:
1
Изучаем описание, и исходя из полученной информации можем сделать вывод, что здесь говориться о куки и возможную их подмену.
Перейдем по ссылке, и посмотрим что дальше :
1

Непонятная форма email. Перейдем на просмотр почт.
2

Здесь, нам указывает,что мы не администратор. И нас обозначили как "visiter", попробуем изменит этот пункт на admin.
3

И вот,что мы видим, проблема спрятана именно в куки. Обратимся к этой ситуации с помощью перехватывающего прокси Burp Suite.4
И снова тот же "visitor" сервер передает некая куки переменная ch7, попробуем снова изменить ее на admin.
5

И вот мы получаем необходимый пароль. Ниже вы можете ознакомиться с запросом в Repeater`e6

Задание успешно решено!
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
A CTF. Курсы для начинающих. Задания категории Crypto 4 Полезные статьи 0
B Различные курсы для вас Раздачи и сливы 16
T Полезные курсы для самообучения Полезные статьи 9
prizrak11 Интересно Скачать вебинары, курсы, книги бесплатно Свободное общение 0
C Солью курсы с Slivap Раздачи и сливы 0
st.ap Подскажите курсы или уроки по вирусописанию Свободное общение 2
S Курсы по c++ , c# , php , python , css , html и т.д. Программирование 4
Ф Курсы английского Свободное общение 7
G #Обучение Курсы блогеров. Как стать популярным, реализовать себя и зарабатывать на своих соц сетях. Способы заработка 0
K Платные курсы общей стоимостью 537 тыс Способы заработка 1
C (Курсы) Разработчик игр (Geek Brains) Полезные статьи 13
N Профессиональные JavaScript курсы от ItBursa Программирование 2
B Хорошие курсы по программированию C# Программирование 6
B Хорошие курсы по программированию (Python) Программирование 16
B Хорошие курсы по программированию (JAVA) Свободное общение 11
Admin Интересно Более 400 пакетов Arch Linux AUR были скомпрометированы для установки вредоносного ПО. Новости в сети 0
Admin Интересно ФБР построило учебный город для обучения агентов борьбе с хакерами. Новости в сети 0
Admin Интересно В США создали систему для мгновенного определения состава летящих объектов. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные вакансии для кражи криптовалюты. Новости в сети 0
Admin Интересно Энтузиаст создал медиаплеер для фанатов эпохи VHS. Новости в сети 0
Admin Интересно Шри-Ланка становится новой базой для мошеннических сетей. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно GitHub отключит скрипты установки npm по умолчанию для предотвращения атак на цепочку поставок. Новости в сети 0
Admin Интересно В США начали испытывать первый в мире препарат для омоложения клеток глаза. Новости в сети 0
Admin Интересно Хакеры используют TikTok для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Ivanti, Fortinet и SAP выпустили исправления для критических уязвимостей. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода. Новости в сети 0
Admin Интересно Apple ограничила доступ к новой Siri для пользователей в Европе. Новости в сети 0
Admin Интересно Евросоюз потребовал от Meta открыть WhatsApp для чат-ботов конкурентов. Новости в сети 0
Admin Интересно Positive Technologies представит платформу Киберпогода для защиты бизнеса. Новости в сети 0
Admin Интересно CATL представила платформу для совместимости натрий-ионных и литий-ионных аккумуляторов. Новости в сети 0
Admin Интересно Безопасность не для всех. Кому Let’s Encrypt официально запретил выдавать бесплатные SSL-сертификаты. Новости в сети 0
Admin Интересно Google обновила NotebookLM, сделав его более интерактивным и удобным для работы с источниками. Новости в сети 0
Admin Интересно Anthropic выпустила Claude Fable 5 — модель ИИ, ранее считавшуюся слишком рискованной для публичного использования. Новости в сети 0
Admin Интересно Математика больше не для гениев-одиночек — нобелевский лауреат доказал, что ИИ и толпа справляются с задачами быстрее. Новости в сети 0
Admin Интересно Meta будет использовать данные сторонних бизнесов для персонализации ленты и ИИ. Новости в сети 0
Admin Интересно Легализация или тотальный контроль? Власти готовят правила для «белых хакеров». Новости в сети 0
Admin Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине. Новости в сети 0
Admin Интересно Китайские хакеры используют сетевые устройства для скрытых атак. Новости в сети 0
Admin Интересно Вымогатели Pink используют голосовой фишинг для атак на корпоративные системы. Новости в сети 0
Admin Интересно Группировка UNC3753 использует телефонные звонки и личные визиты для кражи данных в США. Новости в сети 0
Admin Интересно Visual Studio Code внедряет двухчасовую задержку обновления расширений для защиты от угроз. Новости в сети 0
Admin Интересно Хакеры используют телефонные звонки и личное обаяние для взлома бизнеса. Новости в сети 0
Admin Интересно OpenAI внедряет режим Lockdown Mode в ChatGPT для повышения безопасности. Новости в сети 0
Admin Интересно Cash App представила новый аксессуар для бесконтактных платежей. Новости в сети 0
Admin Интересно Google запустила профили поиска для издателей и авторов. Новости в сети 0
Admin Интересно Anthropic представила инструмент для оценки рисков использования ИИ. Новости в сети 0
Admin Интересно Китайские учёные создали сверхбыструю память для квантовых компьютеров. Новости в сети 0
Admin Интересно Meta запустила ИИ-советника для авторов Facebook. Новости в сети 0
Admin Интересно Google представила Gemma 4 12B — мощную модель ИИ для локального использования. Новости в сети 0

Название темы