Как работает Blind LDAP Injection — на примере реального CTF-задания

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как работает Blind LDAP Injection — на примере реального CTF-задания

24.10.2025 06:01:42 | Хабр

Хабы: Блог компании Технократия, Bug hunters, CTF, Информационная безопасность, Flask

Всем привет! Меня зовут Ян, я старший специалист по пентестам в компании Xilant. Сегодня предлагаю вместе разобраться с довольно сложным CTF-заданием, посвящённому слепой LDAP-инъекции (Blind LDAP Injection).

Оно будет особенно интересным, ведь его смогли решить всего около 50 человек из примерно 500. Мне удалось получить флаг одним из первых десяти участников — за 2 часа, причём без глубокого опыта работы с LDAP протоколами.

Решение и код лежат также на моём Github (ни один чат-бот не пострадал).

Читать далее

Подробнее

Читайте также

Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)
24.10.2025 05:40:15 | Хабр

Как мир регулирует ИИ
24.10.2025 05:30:38 | Хабр

Смарт-часы в 2025 году или куда движется рынок носимых гаджетов?
24.10.2025 04:43:29 | Хабр

Отвечаю комментаторам Хабра
24.10.2025 02:21:40 | Хабр

Microsoft без спроса начала использовать геймплей пользователей для обучения ИИ
23.10.2025 23:48:46 | ferra.ru

В России выйдет первый полнометражный мультфильм, созданный с помощью ИИ
23.10.2025 23:41:58 | ferra.ru

Ученые из Новосибирска создали катализаторы для производства лекарств
23.10.2025 23:20:41 | ferra.ru

«Мегафон» внедрил ИИ-ассистента для помощи консультантам в салонах
23.10.2025 23:16:01 | ferra.ru

Китайское подразделение Nexperia возобновило поставки чипов внутри страны
23.10.2025 23:13:34 | ferra.ru

Агентная операционная система — новая парадигма взаимодействия человека и машины
23.10.2025 23:09:40 | Хабр

Reddit подал в суд на Perplexity и другие компании за сбор данных
23.10.2025 22:53:00 | ferra.ru

Завод «Атоммаш» внедрил робота для контроля сварных швов АЭС
23.10.2025 22:48:43 | ferra.ru

Модель прогнозирования энергопотребления для Арктики создали в России
23.10.2025 22:47:53 | ferra.ru

В Москве внедрили ИИ-мониторинг для профилактики болезней сердца
23.10.2025 22:40:05 | ferra.ru

В Сети появился список устройств Huawei, что получат бета-версию HarmonyOS 6
23.10.2025 22:30:23 | ferra.ru

Растущие налоги, очеловеченные нейросети и новый мировой киберпорядок
23.10.2025 22:23:33 | it-world

Об уравнениях Максвелла в пространстве Минковского
23.10.2025 22:12:47 | Хабр

Российские ученые создали ИИ для автономного управления энергосистемами
23.10.2025 21:46:51 | ferra.ru

Cтартап отправит на орбиту 4000 зеркал, чтобы осветить ночную Землю
23.10.2025 21:46:20 | ferra.ru

Оптимизируя фаянс
23.10.2025 21:33:24 | Хабр

Россия развернет первые элементы лунной станции к 2034 году
23.10.2025 21:32:54 | ferra.ru

Россия доставит на Луну обсерваторию с Wi-Fi 5G в 2037 году
23.10.2025 21:26:03 | ferra.ru

Уральские учёные создали органические и безопасные для живой ткани красители
23.10.2025 21:19:20 | ferra.ru

В клавиатуре Gboard на Android можно будет убрать кнопки с точкой и запятой
23.10.2025 21:00:00 | ferra.ru

Российские ученые создали алгоритм для точной фильтрации данных ИИ
23.10.2025 20:59:56 | ferra.ru

Российские учёные создали бюджетное устройство для измерения и контроля влажности
23.10.2025 20:53:37 | ferra.ru

Часть 9. Коллизиум. Интеллект
23.10.2025 20:50:05 | Хабр

Часть 8. Коллизиум. Интеллект
23.10.2025 20:43:19 | Хабр

В России запустят производство микромоторов для роботов
23.10.2025 20:37:55 | ferra.ru

Часть 7. Коллизиум. Интеллект
23.10.2025 20:35:23 | Хабр

РУДН и «Школа 21» открыли совместный IT-кампус в Москве
23.10.2025 20:30:57 | ferra.ru

Nike рассказала о разработке кроссовок с роботизированной системой для облегчения бега и ходьбы
23.10.2025 20:29:31 | vc.ru

В России создали первый в мире экспресс-тест на гепатит В
23.10.2025 20:23:39 | ferra.ru

Часть 6. Коллизиум. Интеллект
23.10.2025 20:15:50 | Хабр

Google скоро обновит драйвер GPU в серии Pixel 10
23.10.2025 20:15:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Экс-премьера Грузии Гарибашвили обвинили в отмывании доходов
24.10.2025 12:49:11 | РЕН ТВ

Передача регионам Новороссии бесхозной недвижимости стимулирует их экономику
24.10.2025 12:47:47 | ТАСС

Кадры освобождения населенного пункта Першотравневое в Днепропетровской области
24.10.2025 12:47:32 | РЕН ТВ

Москвичам спрогнозировали погоду до конца октября
24.10.2025 12:47:06 | Lenta.ru

Эрдоган предложил провести встречу Путина и Трампа в Турции
24.10.2025 12:47:00 | РЕН ТВ

Анонс программы: "Победители"
24.10.2025 12:46:35 | РЕН ТВ

Британия выделит $13,3 млн безопасность для мечетей из-за нападений
24.10.2025 12:46:23 | ТАСС

В посольстве России нет данных о проблемах альпинистов на Манаслу в Непале
24.10.2025 12:46:23 | ТАСС

В Омск прибыли восемь рейсов, задержанных из-за тумана
24.10.2025 12:46:08 | ТАСС

Формирование «Спасатель» сообщило о возобновлении поисков семьи Усольцевых
24.10.2025 12:46:03 | Коммерсантъ

Раскрыт характер травм пострадавшего при атаке дрона ВСУ под Москвой ребенка
24.10.2025 12:46:00 | Lenta.ru

Жена кинооператора Мукасея заявила о нормальном самочувствии мужа
24.10.2025 12:45:47 | ТАСС

Потери убыточных российских банков резко выросли
24.10.2025 12:43:19 | Lenta.ru

Россиянам помогут заработать в соцсетях
24.10.2025 12:43:18 | Lenta.ru

Россиянам помогут заработать
24.10.2025 12:43:00 | Lenta.ru

Квартиранты и арендодатель устроили войну в Ялте из-за ремонта в квартире
24.10.2025 12:42:37 | РЕН ТВ

Пострадавший при взрыве в центре Луганска умер в больнице
24.10.2025 12:41:39 | ТАСС

В Москве оборудуют пять новых плавучих причалов для электросудов
24.10.2025 12:40:37 | ТАСС

Эксперт Джуни назвал причину начала Израилем военной эскалации в Ливане
24.10.2025 12:40:13 | ТАСС

Соцфонд: некоторые пенсионеры получат ноябрьскую пенсию досрочно
24.10.2025 12:40:09 | РЕН ТВ

В Оренбурге восстановили поврежденное паводком здание суда
24.10.2025 12:40:09 | ТАСС

Армия России освободила Бологовку в Харьковской области
24.10.2025 12:39:58 | Life.ru

Трампу дали совет по Украине
24.10.2025 12:39:48 | Lenta.ru

Топ-менеджер ВТБ заявил об отсутствии признаков возможного снятия санкций
24.10.2025 12:39:34 | ТАСС

В Греции опасаются, что из-за отказа от газа из России вырастут цены
24.10.2025 12:39:20 | ТАСС

Звезду «Глухаря» похоронили в тюменском селе в присуствии ветеранов ФСБ и «Ночных волков»
24.10.2025 12:39:06 | Life.ru

Лавров рассказал о сплочении ряда стран против России
24.10.2025 12:39:04 | Lenta.ru

Патрушев прогнозирует рост вылова рыбы в РФ в ближайшие годы до 6 млн тонн
24.10.2025 12:38:52 | ТАСС

Лукашенко заявил, что работу в животноводстве нельзя превращать в криминал
24.10.2025 12:38:30 | ТАСС

Минобороны РФ сообщило о семи ударах в ответ на террористические атаки Украины
24.10.2025 12:38:00 | Российская Газета

Раскрыт масштаб атак ВСУ умными авиабомбами на российские объекты
24.10.2025 12:38:00 | Lenta.ru

Два мирных жителя погибли при атаке ВСУ по Алешкам под Херсоном
24.10.2025 12:37:47 | РЕН ТВ

Два мирных жителя погибли при ударе ВСУ по Алешкам под Херсоном
24.10.2025 12:37:47 | РЕН ТВ

Пострадавшую при атаке БПЛА в Красногорске семью разместят в гостинице
24.10.2025 12:37:45 | ТАСС

Экс-премьер Азаров: Европа превращает Украину в военный форпост под боком России
24.10.2025 12:37:34 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro