CTF@CIT Web Challenge Walkthroughs (2025)

Автор: CryptoCat

Загружено: 2025-04-29

Просмотров: 5656

Описание:

🚩 Video walkthrough for the 5 web challenges featured in the 2025 CIT@CTF competition. Challenges include SQL injection (SQLi), git repo version history (git-dumper), local file read (with basic filter), flask session cookie tampering + server-side template injection (SSTI) and credential reuse / HTTP method tampering 😎 #CTF #Challenge #CIT

Check out the accompanying writeups here: https://cryptocat.me/blog/ctf/2025/#c...
Join my discord server if you have any questions: https://discord.cryptocat.me

🐛CIT@CTF🐞
https://ctf.cyber-cit.club
/ discord

👷‍♂️Resources🛠
https://cryptocat.me/resources

Overview:
0:00 Intro
0:06 Breaking authentication (SQLi)
2:20 Commit & Order: Version Control Unit (git dumping / history)
4:25 How I Parsed your JSON (local file read with basic filter)
7:30 Mr. Chatbot (flask session tampering and SSTI)
14:40 Keeping Up with the Credentials (reused credentials and HTTP verb tampering)
16:20 Conclusion

CTF@CIT Web Challenge Walkthroughs (2025)

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

403 Bypass and Deserialization in BentoML Library (CVE-2024-2912) -

403 Bypass and Deserialization in BentoML Library (CVE-2024-2912) - "Summar-AI-ze" [Web Challenge]

LA CTF 2024: Web Challenge Walkthroughs (1-4)

LA CTF 2024: Web Challenge Walkthroughs (1-4)

NahamCon CTF 2023: пошаговые инструкции к веб-заданиям

NahamCon CTF 2023: пошаговые инструкции к веб-заданиям

Атака на MySQL

Tsuku CTF Web Challenge Walkthroughs (2025)

Tsuku CTF Web Challenge Walkthroughs (2025)

CTF Walkthrough with John Hammond

CTF Walkthrough with John Hammond

Как сканировать ЛЮБОЙ веб-сайт на наличие уязвимостей

Как сканировать ЛЮБОЙ веб-сайт на наличие уязвимостей

Я в опасности

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

Learn Web Exploitation by Solving Real CTF Challenges #ctf

Learn Web Exploitation by Solving Real CTF Challenges #ctf

Это незначительное поведение Chrome приводит к захвату аккаунта

Это незначительное поведение Chrome приводит к захвату аккаунта

HackTheBox - Editorial

HackTheBox - Editorial

someone just dropped 4 INSANE VMware exploits

someone just dropped 4 INSANE VMware exploits

Я играл в CTF начального уровня безопасности в течение 30 дней — вот чему я научился

Я играл в CTF начального уровня безопасности в течение 30 дней — вот чему я научился

Leaking Passwords via CSS Injection -

Leaking Passwords via CSS Injection - "Fancy Login Form" [WHY CTF 2025]

Скрытая активация продукта и генератор серийных ключей — «Ultimate Calculator 3000» [Rev/Web Chal...

Скрытая активация продукта и генератор серийных ключей — «Ultimate Calculator 3000» [Rev/Web Chal...

JWT Algorithm Confusion and SSTI (Pug) -

JWT Algorithm Confusion and SSTI (Pug) - "Cat Club" [INTIGRITI 1337UP CTF 2024]

This Overlooked HTTP Response Could Be Your First Bounty! | 2025

This Overlooked HTTP Response Could Be Your First Bounty! | 2025

The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft

Forensics Challenge Walkthroughs - PicoCTF 2022 (BEGINNER-FRIENDLY Capture The Flag)

Forensics Challenge Walkthroughs - PicoCTF 2022 (BEGINNER-FRIENDLY Capture The Flag)