Курсы для начинающих. Задания категории WEB 13

Alla1111

19.07.2019

Курсы для начинающих. Задания категории WEB 13
Данная статья будет носить больше практический нежели теоретический характер. Здесь предоставленные стартовые задания, из категории WEB.
Все задания взяты из общедоступного сайта. Перейдите по ссылке ниже:

https://www.root-me.org/en/Challenges/Web-Server/

Все предыдущие задания можно просмотреть:
Часть 1-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-17
Часть 2-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-31
Часть 3-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-2-09-21
Часть 4-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Часть 5-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Часть 6-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-6-12-02
Часть 7-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-7-12-08
Часть 8-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-8-01-01
Часть 9-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-9-01-01
Часть 10- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-9-01-04
Часть 11-https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-11-01-07
Часть 12 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-12-01-10

И вот сразу мы предоставляем Вам первый пример:

Изучаем описание, и исходя из полученной информации можем сделать вывод, что здесь говориться о куки и возможную их подмену.
Перейдем по ссылке, и посмотрим что дальше :

Непонятная форма email. Перейдем на просмотр почт.

Здесь, нам указывает,что мы не администратор. И нас обозначили как "visiter", попробуем изменит этот пункт на admin.

И вот,что мы видим, проблема спрятана именно в куки. Обратимся к этой ситуации с помощью перехватывающего прокси Burp Suite.

И снова тот же "visitor" сервер передает некая куки переменная ch7, попробуем снова изменить ее на admin.

И вот мы получаем необходимый пароль. Ниже вы можете ознакомиться с запросом в Repeater`e

Задание успешно решено!

A	CTF. Курсы для начинающих. Задания категории Crypto 4	Полезные статьи	0	16.07.2019
B	Различные курсы для вас	Раздачи и сливы	16	03.02.2020
T	Полезные курсы для самообучения	Полезные статьи	9	29.01.2019
	Интересно Скачать вебинары, курсы, книги бесплатно	Свободное общение	0	30.11.2022
C	Солью курсы с Slivap	Раздачи и сливы	0	18.11.2021
	Подскажите курсы или уроки по вирусописанию	Свободное общение	2	17.12.2020
S	Курсы по c++ , c# , php , python , css , html и т.д.	Программирование	4	01.12.2018
Ф	Курсы английского	Свободное общение	7	15.11.2018
G	#Обучение Курсы блогеров. Как стать популярным, реализовать себя и зарабатывать на своих соц сетях.	Способы заработка	0	31.08.2018
K	Платные курсы общей стоимостью 537 тыс	Способы заработка	1	28.08.2018
C	(Курсы) Разработчик игр (Geek Brains)	Полезные статьи	13	02.09.2017
N	Профессиональные JavaScript курсы от ItBursa	Программирование	2	16.07.2017
B	Хорошие курсы по программированию C#	Программирование	6	07.06.2017
B	Хорошие курсы по программированию (Python)	Программирование	16	19.02.2017
B	Хорошие курсы по программированию (JAVA)	Свободное общение	11	07.02.2017
	Статья Пентест Forti ВПН доступов. Еще один МАНУАЛ для новичков	Уязвимости и взлом	0	Вчера в 22:45
	Интересно 300 вирусов в одном флаконе. OpenClaw стал раем для хакеров и адом для пользователей.	Новости в сети	0	Вчера в 22:38
	Интересно OpenAI нашла критическую дыру в GnuPG. Ваш софт для шифрования нуждается в срочном обновлении.	Новости в сети	0	Воскресенье в 00:55
	Интересно С такими помощниками и врагов не надо. Почему расширения для ChatGPT в Chrome могут быть опасны.	Новости в сети	0	29.01.2026
	Интересно 150 микросекунд против 12 — новое поколение Xeon медленнее предыдущего. Почему серверные процессоры Intel стали проблемой для realtime-систем.	Новости в сети	0	26.01.2026
	Статья Создание страницы для команды Django	Полезные статьи	0	25.01.2026
R	Софт для добычи доступов	Доступы: RDP, VPS, SQL inj, базы, сайты, shell's	1	23.01.2026
	Статья Пишем собственный тулкит для точечных атак.	Полезные статьи	0	23.01.2026
	Статья Шифрование трафика MSF для предотвращения обнаружения	Уязвимости и взлом	0	22.01.2026
	Статья Настройка прокси для вашего сервера за 5 минут.	Анонимность и приватность	0	21.01.2026
	Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков.	Новости в сети	0	20.01.2026
	Статья Часть 1; fuzzing для сбора скрытых endpoints и дальнейшей эксплуатации API	Уязвимости и взлом	0	19.01.2026
	Статья Подборка материалов по архитектуре V8\Chrome - для исследователей уязвимостей	Уязвимости и взлом	0	17.01.2026
	Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.	Новости в сети	0	15.01.2026
	Статья Исследование взлома Intel Management Engine (ME) для клонирования изображения экрана	Уязвимости и взлом	0	14.01.2026
	Статья Разбираем инциденты, анализируем honeypots через дашборды для поимки хищников, атакующих нашу инфраструктуру. [Part 2]	Анонимность и приватность	0	10.01.2026
	Статья Разбираем, расставляем honeypots для поимки хищников, атакующих нашу инфраструктуру. [Part 1]	Анонимность и приватность	0	10.01.2026
	Статья Настройки Mozilla Firefox для параноиков и тест Mullvad Browser	Анонимность и приватность	0	10.01.2026
	Статья Написание вредоносного ПО для Windows: для развлечения и прибыли	Вирусология	1	09.01.2026
	Интересно Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров.	Новости в сети	0	09.01.2026
	Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех.	Анонимность и приватность	0	08.01.2026
	Интересно Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости.	Новости в сети	0	07.01.2026
	Интересно Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений.	Новости в сети	0	07.01.2026
	Статья Свежие уязвимости для ОС Windows.	Уязвимости и взлом	0	02.01.2026
	Статья Не доверяй своей железке: Гайд по по-настоящему безопасным ОС для тех, кто в теме	Анонимность и приватность	0	31.12.2025
	Статья Методика добычи высококонвертируемого и дешевого трафика для целевых атак.	Полезные статьи	0	27.12.2025
	Статья Шифрование для ленивых	Полезные статьи	0	27.12.2025
	Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows.	Новости в сети	0	25.12.2025
	Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска.	Новости в сети	0	24.12.2025
	Интересно Загрузил документ — лишился «учётки». ИИ-помощник для юристов подставил под удар 200 тысяч компаний.	Новости в сети	0	24.12.2025
	Статья Софт для реверсинга	Вирусология	0	23.12.2025
	Статья Софт для разработки эксплойтов 2 часть	Вирусология	0	23.12.2025
	Статья Софт для разработки эксплойтов 1 часть	Вирусология	0	23.12.2025
	Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов.	Новости в сети	0	23.12.2025
	Интересно У этого Марио плохая карма. Киберпреступники превратили любимого героя детства в кошмар для пользователей.	Новости в сети	0	23.12.2025

Курсы для начинающих. Задания категории WEB 13

Alla1111

Название темы