NahamCon CTF 2023 — Музей (средний) Прохождение скачать в хорошем качестве

NahamCon CTF 2023 — Музей (средний) Прохождение

В этом видео Tib3rius объясняет, как решить задачу средней сложности «Музей» с NahamCon CTF 2023. 0:00 — Введение 0:20 — Запуск «Музея» на NahamCon 2023 CTF. 0:58 — Изучение веб-приложения и исходного кода. 2:04 — Эксперименты с функцией загрузки изображений, пробное включение базовых файлов. 3:26 — Получение /etc/passwd с помощью дополнительной косой черты. 5:07 — Проверка не позволяет получить /flag.txt тем же методом. 5:36 — Извлечение исходного кода приложения с использованием знаний о приложениях Python Flask. 9:55 — Проверка исходного кода для выявления дополнительных уязвимостей. 15:25 — Поиск уязвимости SSRF в функциях private_submission. 17:10 — Использование SSRF для сохранения флага в файле в публичном каталоге. 21:43 — Заключение Twitter:   / 0xtib3rius   Twitch:   / 0xtib3rius   Курсы: https://courses.tib3rius.com Udemy: https://www.udemy.com/user/tib3rius Discord:   / discord   TikTok:   / 0xtib3rius   Темы: https://www.threads.net/@0xtib3rius LinkedIn:   / tib3rius   Facebook:   / 0xtib3rius   InfoSec Exchange: https://infosec.exchange/@tib3rius Bluesky: https://bsky.app/profile/tib3rius.bsk...