✨ Отчёт о проделанной работе команды sh4b4sh на инженерном туре НТО по ИБ 2024 Отчет подготовлен командой sh4b4sh в составе: Хужиахметова Ильдара Руслановича Гильмутдинова Наиля Ильдаровича Черкасова Кирилла Константиновича Гулина Кирилла Дмитриевича Наступательная кибербезопасность Web web1 (10 очков) web2 (20 очков) web3 (30 очков) Crypto crypto1 (10 очков) crypto2 (20 очков) crypto3 (30 очков) pwn pwn1 (10 очков) pwn2 (20 очков) pwn3 (30 очков) rev rev1 (10 очков) rev2 (20 очков) rev3 (30 очков) Расследование инцидента Машина №1. Windows Машина №2. Linux Исправление уязвимостей Обзор предоставленного сервиса Уязвимости Уязвимость №1 Уязвимость №2 Уязвимость №3 Уязвимость №4 Bad practices Nginx h2c smuggling, CORS, Blind SQLi + Mass Assignment, Race Condition
