Курсы для начинающих. Задания категории WEB 13

A

Alla1111

Курсы для начинающих. Задания категории WEB 13
Данная статья будет носить больше практический нежели теоретический характер. Здесь предоставленные стартовые задания, из категории WEB.
Все задания взяты из общедоступного сайта. Перейдите по ссылке ниже:
Все предыдущие задания можно просмотреть:
Часть 1-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-17
Часть 2-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-31
Часть 3-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-2-09-21
Часть 4-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Часть 5-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Часть 6-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-6-12-02
Часть 7-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-7-12-08
Часть 8-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-8-01-01
Часть 9-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-9-01-01
Часть 10- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-9-01-04
Часть 11-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-11-01-07
Часть 12 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-12-01-10

И вот сразу мы предоставляем Вам первый пример:
1
Изучаем описание, и исходя из полученной информации можем сделать вывод, что здесь говориться о куки и возможную их подмену.
Перейдем по ссылке, и посмотрим что дальше :
1

Непонятная форма email. Перейдем на просмотр почт.
2

Здесь, нам указывает,что мы не администратор. И нас обозначили как "visiter", попробуем изменит этот пункт на admin.
3

И вот,что мы видим, проблема спрятана именно в куки. Обратимся к этой ситуации с помощью перехватывающего прокси Burp Suite.4
И снова тот же "visitor" сервер передает некая куки переменная ch7, попробуем снова изменить ее на admin.
5

И вот мы получаем необходимый пароль. Ниже вы можете ознакомиться с запросом в Repeater`e6

Задание успешно решено!
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
A CTF. Курсы для начинающих. Задания категории Crypto 4 Полезные статьи 0
B Различные курсы для вас Раздачи и сливы 16
T Полезные курсы для самообучения Полезные статьи 9
prizrak11 Интересно Скачать вебинары, курсы, книги бесплатно Свободное общение 0
C Солью курсы с Slivap Раздачи и сливы 0
st.ap Подскажите курсы или уроки по вирусописанию Свободное общение 2
S Курсы по c++ , c# , php , python , css , html и т.д. Программирование 4
Ф Курсы английского Свободное общение 7
G #Обучение Курсы блогеров. Как стать популярным, реализовать себя и зарабатывать на своих соц сетях. Способы заработка 0
K Платные курсы общей стоимостью 537 тыс Способы заработка 1
C (Курсы) Разработчик игр (Geek Brains) Полезные статьи 13
N Профессиональные JavaScript курсы от ItBursa Программирование 2
B Хорошие курсы по программированию C# Программирование 6
B Хорошие курсы по программированию (Python) Программирование 16
B Хорошие курсы по программированию (JAVA) Свободное общение 11
Admin Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows. Новости в сети 0
Admin Интересно Вредоносные плагины JetBrains крадут ключи API для искусственного интеллекта. Новости в сети 0
Admin Интересно Новая система Black Recon обеспечивает непрерывную разведку для бронетехники. Новости в сети 0
Admin Интересно Китайский бэкдор SprySOCKS теперь доступен и для Windows. Новости в сети 0
Admin Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Эстония вводит карантин для писем из зоны .ru. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно SQL Server 2025: новые функции ИИ стали инструментом для кражи данных. Новости в сети 0
Admin Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно Данные из Pokémon Go использовали для обучения навигационного ИИ для военных дронов. Новости в сети 0
Admin Интересно Великобритания запретила доступ к социальным сетям для лиц младше 16 лет. Новости в сети 0
Admin Интересно Мошенники используют фейковые предложения в Facebook для обмана пользователей Ближнего Востока и Северной Африки. Новости в сети 0
Admin Интересно Физик создал мини-вселенную из атомов для изучения природы времени. Новости в сети 0
Admin Интересно Создатели Signal представили Encrypted Spaces — систему для создания приватных приложений для совместной работы. Новости в сети 0
Admin Интересно Канада ужесточает правила для соцсетей и нейросетей. Новости в сети 0
Admin Интересно В США доставили гигантский магнит для термоядерного реактора. Новости в сети 0
Admin Интересно Anthropic отключила доступ к своим моделям ИИ для иностранных пользователей по требованию США. Новости в сети 0
Admin Интересно Хакеры используют гигантские файлы для обмана антивирусов. Новости в сети 0
Admin Интересно Инженеры убрали окна в самолёте Phantom 3500 для улучшения аэродинамики. Новости в сети 0
Admin Интересно Google собирает новую базу данных для развития искусственного интеллекта. Новости в сети 0
Admin Интересно Учёные создали тест из 1490 рабочих задач для ИИ. Лидеры индустрии справились только с четвертью. Новости в сети 0
Admin Интересно Более 400 пакетов Arch Linux AUR были скомпрометированы для установки вредоносного ПО. Новости в сети 0
Admin Интересно ФБР построило учебный город для обучения агентов борьбе с хакерами. Новости в сети 0
Admin Интересно В США создали систему для мгновенного определения состава летящих объектов. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные вакансии для кражи криптовалюты. Новости в сети 0
Admin Интересно Энтузиаст создал медиаплеер для фанатов эпохи VHS. Новости в сети 0
Admin Интересно Шри-Ланка становится новой базой для мошеннических сетей. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно GitHub отключит скрипты установки npm по умолчанию для предотвращения атак на цепочку поставок. Новости в сети 0
Admin Интересно В США начали испытывать первый в мире препарат для омоложения клеток глаза. Новости в сети 0
Admin Интересно Хакеры используют TikTok для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Ivanti, Fortinet и SAP выпустили исправления для критических уязвимостей. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода. Новости в сети 0

Название темы