HackTheBox. Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM +8
Публикации с хабом CTF
Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020 +11
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools +9
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain +10
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition +13
HackTheBox. Прохождение Mango. NoSQL инъекция и LPE через JJS +9
Форензика, SQL-инъекция и многострадальный котик: разбор задания №3 online-этапа NeoQUEST-2020 +5
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic +10
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ +12
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash +13
Hack The Box — прохождение Postman. Redis и WebMin +11
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding +13
Открыта регистрация на NeoQUEST-2020: Постапокалиптический мир +6
Hack The Box. Прохождение Scavenger. DNS, FTP и следы другого взлома +5
Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege +11
