Jednej rzeczy, której mi brakowało na polskiej scenie CTF był jakiś sajt na którym zainteresowani mogą się spotkać i dobrać w teamy. Hintowałem raz czy dwa, że coś takiego by się przydało, no i ostatecznie wynająłem pewną firmę, żeby na szybko coś takiego zrobiła: http://ctfteam.pl.
Serwis jest prosty do bólu i ma w zasadzie kilka feature'ów:
- zawodnicy (nawet początkujący!) szukający drużyny mogą wrzucić tam info i określić swojego skilla (w standardowej skali CTFowej - to system honorowy oczywiście)
- drużyny szukające graczy mogą wrzucić info, że szukają graczy ;)
- wszyscy mogą do wszystkich wysyłać wiadomości o nawiązanie współpracy
Logowanie jest przez google/facebook, więc nie trzeba zakładać konta (chyba, że się nie ma konta na G/FB, wtedy trzeba ;p).
Póki co wygląda na to, że wybrany hosting nie za bardzo wyrabia, więc wszystko chodzi dość wolno i trzeba F5 czasem nacisnąć - postaram się zorganizować coś lepszego na dniach.
Ah, i jeśli ktoś nie lubi ogłaszania się przez WWW, to też zrobiłem kanał, gdzie można znaleźć graczy/drużynę: #ctfteampl na irc.freenode.org.
Komentarze mile widziane.
Cheers,
Sections
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Egzamin dla Maszyny: LLMy vs Programowanie – PDF artykułu z Programisty 05/2023,
- HACK-A-SAT 4: Wywiad z Poland Can Into Space,
- Mamy to! Paged Out! #3,
- O rekompilacji i autorstwie z pociągami w tle,
- Seria szkoleń z plików binarnych (pierwsze jest darmowe),
- Wykład „Jak wygrywać CTFy” już jutro (wersja rozszerzona),
- Nasza nowa książka: Wprowadzenie do bezpieczeństwa IT,
- Live: Życie po Google, czyli co dalej,
- Rozwiązania MSHP CTF (październik 2022),
- Mega Sekurak Hacking Party 2021 i „CTF w pudełku?!”,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* autor będący jednocześnie właścicielem bloga zezwala na próby (również skuteczne) przełamania zabezpieczeń bloga (na poziomie HTTP, server nie mój, zostawmy go w spokoju ;>) bez ponoszenia konsekwencji jakiegokolwiek rodzaju (nie dotyczy to ataków DoS) - czyli w skrócie, uznaje że wszystkie informacje w katalogu bloga są przeznaczone dla osób którym uda się je przeczytać, i wszystkie osoby uprawniam do zmiany ich treści/zawartości jeżeli uda się im ją zmienić) ... dodam że w pewnych miejscach umieściłem zabawne fotki z kotkami, jest ich obecnie 7, i zachęcam do ich poszukania ;> dajcie mi znać jak wszystkie znajdziecie to wrzuce jakieś gratulacje or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* autor będący jednocześnie właścicielem bloga zezwala na próby (również skuteczne) przełamania zabezpieczeń bloga (na poziomie HTTP, server nie mój, zostawmy go w spokoju ;>) bez ponoszenia konsekwencji jakiegokolwiek rodzaju (nie dotyczy to ataków DoS) - czyli w skrócie, uznaje że wszystkie informacje w katalogu bloga są przeznaczone dla osób którym uda się je przeczytać, i wszystkie osoby uprawniam do zmiany ich treści/zawartości jeżeli uda się im ją zmienić) ... dodam że w pewnych miejscach umieściłem zabawne fotki z kotkami, jest ich obecnie 7, i zachęcam do ich poszukania ;> dajcie mi znać jak wszystkie znajdziecie to wrzuce jakieś gratulacje or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
"Użytkownik może w dowolnym momencie usunąć konto bez żadnych konsekwencji. Po usunięciu konta użytkownik może założyć nowe w dowolnym terminie."
ciekawe w jaki sposób? ;)
Nie za bardzo rozumiem pytanie. W jaki sposób usunąć? Pewnie klikając "Usuń konto" w Moje konto / Edytuj?
Jak założyć nowe? Pewnie tak samo jak za pierwszym razem ;)
Logowałeś się przez FB czy G?
Logowałem się przez G.
Jedna wypisywanie gracza z empty values to średni pomysł ;) Opcja pt.: "Publikuj profil" by była bardzo pomocna.
Add a comment: