Воркшоп «CTF-инструменты для новичков: как решать Web-задачи в NevaCTF и не только»
Дата: 20.04.25 Спикеры: ITMOteam Анастасия Застоина, Матвей Ефимов, Даниил Диденко Тема: CTF-инструменты для новичков: как решать Web-задачи в NevaCTF и не только ▪️ Разберемся с архитектурой веб-сервисов и форматами хранения данных; ▪️ Посмотрим на типовые уязвимости и утилиты для решения; ▪️ Порешаем с вами web-задачи NevaCTF прошлых лет и другие простенькие задачи для подготовки. Уровень сложности материала: 🔑x2/5 — материал подходит для изучения слушателям, не знакомых с кибербезопасностью Материалы мероприятия: 1. Ссылка на курс на LMS с тасками (доступно до 27.04.25): https://lms.itmo.xyz/join/c784862b-059f-4ec3-8db9-9a60d71193ff Таски: IDOR1, IDOR2, LFI2, SSTI simple, Отраженная (Reflected) XSS 2. Таски на Web Neva2024 (доступно до 27.04.25): Exif: http://65.108.93.189:31340/ Paywall: http://65.108.93.189:10100/ Shell-checker: http://65.108.93.189:9999/ Разбор всего соревнования Neva2024: https://rutube.ru/video/1de1d1cded2e44ed58a6997d3411803f/ 3. Таски на Web Neva2023 (доступно до 27.04.25): guess-what: http://guess-what.2023.nevactf.ru:8080/ flag-generator: http://65.108.93.189:25730/ python-interpepreptepreter: http://65.108.93.189:8000/ sweet-potato: http://65.108.93.189:3000/ Разбор всего соревнования Neva2023: https://rutube.ru/video/a91fb61a790b6e762b0aa5ccdf532ded/ 4. Презентация https://docs.google.com/presentation/d/1AlVc7cbmpPdOprtqzKK2dxIk6fjgLvU5ptmnAwo2SCQ/edit?usp=sharing
Дата: 20.04.25 Спикеры: ITMOteam Анастасия Застоина, Матвей Ефимов, Даниил Диденко Тема: CTF-инструменты для новичков: как решать Web-задачи в NevaCTF и не только ▪️ Разберемся с архитектурой веб-сервисов и форматами хранения данных; ▪️ Посмотрим на типовые уязвимости и утилиты для решения; ▪️ Порешаем с вами web-задачи NevaCTF прошлых лет и другие простенькие задачи для подготовки. Уровень сложности материала: 🔑x2/5 — материал подходит для изучения слушателям, не знакомых с кибербезопасностью Материалы мероприятия: 1. Ссылка на курс на LMS с тасками (доступно до 27.04.25): https://lms.itmo.xyz/join/c784862b-059f-4ec3-8db9-9a60d71193ff Таски: IDOR1, IDOR2, LFI2, SSTI simple, Отраженная (Reflected) XSS 2. Таски на Web Neva2024 (доступно до 27.04.25): Exif: http://65.108.93.189:31340/ Paywall: http://65.108.93.189:10100/ Shell-checker: http://65.108.93.189:9999/ Разбор всего соревнования Neva2024: https://rutube.ru/video/1de1d1cded2e44ed58a6997d3411803f/ 3. Таски на Web Neva2023 (доступно до 27.04.25): guess-what: http://guess-what.2023.nevactf.ru:8080/ flag-generator: http://65.108.93.189:25730/ python-interpepreptepreter: http://65.108.93.189:8000/ sweet-potato: http://65.108.93.189:3000/ Разбор всего соревнования Neva2023: https://rutube.ru/video/a91fb61a790b6e762b0aa5ccdf532ded/ 4. Презентация https://docs.google.com/presentation/d/1AlVc7cbmpPdOprtqzKK2dxIk6fjgLvU5ptmnAwo2SCQ/edit?usp=sharing