P
Ну там якобы амазон заявлял что
–The AWS WAF, which Amazon says can detect common exploitation techniques, including SSRF attacks;
–The AWS WAF, which Amazon says can detect common exploitation techniques, including SSRF attacks;
Size: a a a
2020 May 15
V
Господа, как считаете, стоит ли Hacker101 ctf внимания, или лучше сразу практика (да, я новичок в этой сфере)?
BF
Стоит, там можно себе места в приватных бб забить
V
Стоит, там можно себе места в приватных бб забить
Спасибо
AS
Господа, как считаете, стоит ли Hacker101 ctf внимания, или лучше сразу практика (да, я новичок в этой сфере)?
Но можно просто поломать говно какое-нибудь у сони или мыла, эффект тот же относительно приваток, но плюс реальный опыт
VP
https://twitter.com/thedawgyg/status/1257516918338183169
ИМХО самый толковый совет из всех. То есть ЦТФ там, выучить программирование-это неплохо, и пригодится, но если у тебя уже есть хоть какое то базовое понимание, то лучше идти баунтить, а остальное использовать позже, для улучшения навыков
ИМХО самый толковый совет из всех. То есть ЦТФ там, выучить программирование-это неплохо, и пригодится, но если у тебя уже есть хоть какое то базовое понимание, то лучше идти баунтить, а остальное использовать позже, для улучшения навыков
V
https://twitter.com/thedawgyg/status/1257516918338183169
ИМХО самый толковый совет из всех. То есть ЦТФ там, выучить программирование-это неплохо, и пригодится, но если у тебя уже есть хоть какое то базовое понимание, то лучше идти баунтить, а остальное использовать позже, для улучшения навыков
ИМХО самый толковый совет из всех. То есть ЦТФ там, выучить программирование-это неплохо, и пригодится, но если у тебя уже есть хоть какое то базовое понимание, то лучше идти баунтить, а остальное использовать позже, для улучшения навыков
Thanks
P
https://twitter.com/thedawgyg/status/1257516918338183169
ИМХО самый толковый совет из всех. То есть ЦТФ там, выучить программирование-это неплохо, и пригодится, но если у тебя уже есть хоть какое то базовое понимание, то лучше идти баунтить, а остальное использовать позже, для улучшения навыков
ИМХО самый толковый совет из всех. То есть ЦТФ там, выучить программирование-это неплохо, и пригодится, но если у тебя уже есть хоть какое то базовое понимание, то лучше идти баунтить, а остальное использовать позже, для улучшения навыков
совет наверное для тех кто умеет
VP
цтф этот тебе погоду не сделает, сдай хоть один валид баг, даже в сони/адоб/ibm, и по текущему механизму инвайтов, тебе будут их слать
P
Че ты там будешь баунтить елси ты на хтмле программировал маме сайт
P
не согласен про цтфы
VP
совет наверное для тех кто умеет
нет. Есть туча индусов лет 15, которые вчера доили корову в засранной деревне, а сегодня берут с веризона/пейпала десятки тыс.
Ну то есть какое то совсем базовое понимание нужно, да. Но в остальном-просто иди и ханти.
И да, давгиггу в личку пишут обычно как раз не те кто умеет, а полные новички
Ну то есть какое то совсем базовое понимание нужно, да. Но в остальном-просто иди и ханти.
И да, давгиггу в личку пишут обычно как раз не те кто умеет, а полные новички
P
ну так все цтфы это как раз про базовое понимание. применить тот же сплоент не получиться но как именно применить что ткнуть как запустить - цтф нужен всем кто спрашивает "с чего начать"
P
ИМХО
VP
цтф к баунти вообще имеет опосредованное отношение. Базовое понимание-см лабы портсвиггера (они похожи на цтф, но не то же самое).
Другое дело что впоследствии цтф поможет крутить всякие сложные вещи и интересные баги, но для совсем новичка это не так актуально
Другое дело что впоследствии цтф поможет крутить всякие сложные вещи и интересные баги, но для совсем новичка это не так актуально
S
цтф научит копасться и изучать новое, когда натыкаешься на что то, чего не знаешь. без этого в бб тоже нельзя
АМ
Расскажите багайпро :D
AS
цтф научит копасться и изучать новое, когда натыкаешься на что то, чего не знаешь. без этого в бб тоже нельзя
Научиться изучать новое это вообще про айти
VP
Расскажите багайпро :D
а что у него с цтф?
BF
цтф научит копасться и изучать новое, когда натыкаешься на что то, чего не знаешь. без этого в бб тоже нельзя
Об этом редко говорят, но полезнейший скилл это читать документацию между строк, и цтф именно этому и учат хах