ولله الحمد تأهلت انا وفريقي للمرحلة النهائية

في مسابقة التقط العلم #AtHack العالمية

المقدمة من @SAFCSP

وبكل عجلة اقدم لكم حل احد التحديات الي واجهتنا ??

#CTF , #CyberSecurity https://t.co/LRMQdrRbhM

1⃣

تحدي Traveler

النوع: ويب

التصنيف: سهل

بكل بساطه يسألك التحدي:

هل أنت جاهز لإجراء تقييم خارجي سريع؟

نفتح رابط التحدي ونبدا عملية التقييم بكل حماس ?

وبسم الله نخش ونصطدم برفض دخولنا ! ?

403 Forbidden

استقبال حار من التحدي ولكن يلا نتفاهم معه كعادتنا .. https://t.co/pI6Z9BqinH

2⃣

نبدا بشكل مباشر نبحث في قوقل عن طرق لتخطي ال403 وناخذ فكرة عامة عنها !

وكعادتنا احنا دايما كسولين وندور الحل الاسهل..?

ونكتشف ان فيه ادوات تتخطى الرفض واحنا حاطين رجل عرجل ?

نجرب نستعمل ادوات لتخطي مثل:

اداة Byp4Xx وغيرها من الادوات الي احيانا تنجح مع هذي التحديات https://t.co/ihTtwGXKjg

3⃣

طبعا للاسف كسلنا مافادنا ?

ولم تزبط معنا اي من الادوات

وبكل شهامة وبسالة نتذكر مقولة " من جدّ وجد "

ونشمر السواعد ونبدا نخش نحاول نتخطاه بنفسنا

على قدم وساق!

مع بحثنا نشوف طرق لتخطي كثيره باستعمال هيدرز:

نبدا مع كل هيدر نمسكهم ونفهم وش وظيفتهم

وهل يناسبو حالتنا ؟ https://t.co/IWlQznBsqI

4⃣

للاسف مع بحثنا الطويل ما شفنا ولا هيدر يفيدنا :(

وبعد غوص طويل ومن حفرة لحفرة نسترجع نفسنا شوي

ونبدا نفكر الان طالما انا مو مسموح لي الدخول

مين الي مسموح له يخش المسار ( الموقع ) ؟؟

الادارة طبعا ! الي هو صاحبنا الدائم

admin ! https://t.co/dyOM1zpPm4