Intro In this CTF challenge, the initial foothold was gained through a Command Injection vulnerability, which allowed for a reverse shell and, consequently, access to the server. Subsequently, pri...

Intro A reconnaissance of active ports was initiated, identifying the following ports: 22, 80, and 8081. Ports 80 and 8081 have web services running, while port 8081 displays only a blank page. Po...

Uma race condition é uma situação em programas de computador onde o tempo dos eventos influencia o comportamento e o resultado do programa. Normalmente acontece quando uma variável é acessada e mod...

A CTF focused on injection and enumeration attacks, where we first identify the field vulnerable to SQL injection. After that, we must use obfuscation techniques to bypass the verification of speci...

NoSQL As informações não são armazenadas em tabelasmas sim em documentos. Exemplo de banco de dados em NoSQL: MongoDB. MongoDB Em um banco de dados NoSQL os valores são salvos em pares: chave-va...

Objetivos Conceitos essenciais sobre OAuth 2.0. O fluxo do OAuth 2.0. Identificar serviços de OAuth. Explorar técnicas. Evolução do OAuth 2.1. A aula pode ser encontrada aqui room 0Au...

Introdução Este CTF faz parte da trilha Web Application Pentesting. Nele, são praticados conceitos de gerenciamento de sessão, autenticação de dois fatores (2FA), força bruta, scripting e JSON Web...

Requisitos Neste CTF, é necessário ter conhecimentos sobre: Subdomínios Brute Force Command Injection Binários com SUID Engenharia reversa Funcionamento do sudo Armazenamento de ch...

Introdução Multi-Factor Authentication (MFA) tem uma papel importante em aplicações modernas, adicionando uma camada extra de proteção contra ataques. MFA utiliza diferentes combinações, por exemp...

Reconhecimento Realizado varredura de portas ──(root㉿estudos)-[/home/alex] └─# nmap -Pn -sS --open -v 10.10.167.163 Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-27 17:25 -03 Initiating...