How to become an author
Search
Write a publication
Pull to refresh

Comments 8

А может в demDROID предполагалось что участники сделают http запрос через xxe, а подходящий пароль — глупое недоразумение?
Total votes 2: ↑2 and ↓0+2
Да, мне тоже это кажется самым вероятным сценарием, что просто кто-то из организаторов не вовремя ввел пароль, а потом не удалил из истории.

Или еще один вариант, чуть более хардкорный — .bash_history вообще не должен был быть доступен, нужно было прочитать /etc/hosts и затем перебрать через XXE порты хостов Wopr и Osiris, т.к. с наших IP адресов эти хосты не были доступны.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Увлекательно, и вместе с тем, вполне понятно для тех, кто далек от информационной безопасности!
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
Жаль, что за social engineering не начисляли баллы. Похоже, что мы бы получили first blood, т.к. в самом начале услышали объявление от организаторов, что Интернет доступен через Wi-Fi, а через Ethernet — только игровая сеть.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr