Всем привет! Меня зовут Ян, я старший специалист по пентестам в компании Xilant. Сегодня предлагаю вместе разобраться с довольно сложным CTF-заданием, посвящённому слепой LDAP-инъекции (Blind LDAP Injection).
Оно будет особенно интересным, ведь его смогли решить всего около 50 человек из примерно 500. Мне удалось получить флаг одним из первых десяти участников — за 2 часа, причём без глубокого опыта работы с LDAP протоколами.
Решение и код лежат также на моём Github (ни один чат-бот не пострадал).
Читать далееИсточник: Хабрахабр
Источник: yanzar (Технократия)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке