Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP +11
Публикации с хабом CTF
Hack The Box. Прохождение Blunder. Ломаем Bludit CMS +7
Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker +9
Чем запомнились Volga CTF 2020 +15
HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию +14
Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды +9
HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon +19
Мамкины хацкеры или мой путь в CTF +6
«Очная ставка» NeoQUEST-2020: максимальное погружение в кибербезопасность +5
HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP +11
Самописная криптуха: vulnerable by design, или история одного CTF-таска +7
HackTheBox. Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc +5
CTF. Пароли в Firefox. Пароль Android. Атака Bit-Flipping. Решение задач с r0от-мi Crypto. Часть 3 +4
HackTheBox. Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition +7
HackTheBox. Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo +6
