🤖چالش جدید از HackTheBox با نام Editor

چدر این سناریو شما با سرویسی روبه‌رو هستید که به منظور Knowledge Management طراحی شده و در نگاه اول کاملاً معمولی به نظر می‌رسد، اما در پسِ این ظاهر ساده، ضعف‌های مهمی وجود دارد که در نهایت می‌تواند به دسترسی کامل سیستم منجر شود.

🎯 مهارت‌های قابل تمرین

🔸انجام Recon و Enumeration روی سرویس‌های وب و زیرساخت

🔸بهره‌برداری از یک آسیب پذیری شناخته شده و Remote Code Execution

🔸تحلیل فضای برنامه و دسترسی ایجاد شده و بالا بردن سطح دسترسی به Root

🧩 سطح چالش: متوسط


🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-editor

✔️ همانطور که همه دوستان گرامی استحضار دارند، یکی از متدولوژی های رایج جهت تست نفود برنامه های تحت وب، متدولوژی WSTG بوده که متعلق به OWASP است.

✅ آسیب‌پذیری Server-Side Template Injection (SSTI) زمانی رخ می‌دهد که یک برنامه وب، ورودی‌های کاربر را بدون اعتبارسنجی و ایمن‌سازی مناسب، مستقیماً درون یک Template Engine (مانند Twig در PHP یا Jinja2 در پایتون) قرار می‌دهد.


✅ چالش پیش رو بر اساس استاندارد جهانی OWASP WSTG (راهنمای تست امنیت وب) و شناسه WSTG-INPV-18 طراحی شده است. هدف از این محیط، شبیه‌سازی سناریوهای واقعی نفوذ و عبور از مکانیزم‌های دفاعی است.


🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/server-side-template-injection

🧑‍💻 آموزش تست نفوذ شبکه و وب و ردتیم را با ما تجربه کنید :
[+]مهندسی اجتماعی را یاد بگیر .
[+]زبان C برای هکرها و فراتر از آن !
[+]ابزار نویسی با پایتون را یاد بگیر .
[+]مفاهیم پایه امنیت را با ما یاد بگیر .
[+]نکات و ابزار ها و کاربا ابزارهای امنیتی و مقاله های امنیت را در کانال ما دنبال کنید .
[+]پیش نیازهای ورود به دنیای تست نفوذ را با ما تجربه کنید .
[+]چگونه و از کجا هک را شروع کنیم ؟قبلاً فیلم هکرهایی را تماشا کرده اید؟
[+] پرینتر هکینگ
[+] اصول اولیه PowerShell و PowerShell Scripting را بیاموزید.
[+] مقدمه ای بر امنیت سایبری
[+] مینی‌دوره Linux command-line
[+] دوره Security plus
[+] دوره برنامه نویسی اسمبلی
[+] آموزش Proxies
[+] مهندسی اجتماعی در رد تیمینگ
🔖 و کلی مباحث و مفاهیم دیگر را با ما تجربه کنید .
⭕️ به دنیای آموزش تست نفوذ و ردتیم خوش اومدید .
♦️ YouTube | Instagram | Group | Github
💠 @TryHackBox
💠 @TryHackBoxOfficial
💠 @TryHackBoxStory
💠 @RadioZeroPod

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در دهمین هفته این برنامه، کاربر 13a13ayaga با کسب 665 امتیاز و عملکردی فوق العاده، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 181 امتیاز مربوط به چالش های تیم قرمز و 484 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🏁 پایان مسابقه BlueCup – MITROLOGY

مرحله نهایی مسابقه BlueCup – MITROLOGY به پایان رسید و پس از رقابتی فشرده و حرفه‌ای، نفرات برتر این دوره به شرح زیر معرفی می‌شوند:

🥇 نفر اول: unix0xd
🥈 نفر دوم: p1ngqu33n
🥉 نفر سوم: bozex2

به این دوستان تبریک می‌گوییم 🌟👏

🔍 Best Hunter
فرآیند مسابقه برای تعیین عنوان Best Hunter همچنان ادامه دارد و شرکت‌کنندگان تا ۴ ساعت آینده فرصت دارند گزارش‌های خود را ارسال کنند. نتیجه نهایی این بخش پس از پایان مهلت بررسی اعلام خواهد شد.

🙏 از همه دوستان بابت حضور، تلاش و همراهی در این دوره از مسابقه تشکر می‌کنیم.
همچنین با افتخار اعلام می‌کنیم که در مسابقات و رویدادهای بعدی نیز در کنار شما خواهیم بود که اطلاع‌رسانی آن متعاقباً انجام خواهد شد.

🍀 برای همه شما آرزوی موفقیت داریم
به امید دیدار دوباره در رقابت‌های آینده 💙

ضمن عرض خسته‌نباشید به تمامی شرکت‌کنندگان مرحله دوم مسابقات بلو‌کاپ با عنوان MITROLOGY پس از این مرحله یک بازه استراحت کوتاه خواهیم داشت تا پرقدرت‌تر در ادامه مسیر در کنار شما باشیم.

در مرحله سوم این سری از مسابقات، با عنوان APT-GET و با رویکردی تحلیلی بر حملات APT، بار دیگر میزبان علاقه‌مندان حوزه تیم آبی و تحلیل تهدیدات پیشرفته خواهیم بود.

فصل سوم مسابقات بلوکاپ به امید خدا در بهار سال آینده برگزار خواهد شد.

در کنار این مسیر، در حال آماده‌سازی مجموعه‌ای از مسابقات جدید با عنوان «لیگ تیم آبی» هستیم که به‌زودی اطلاعات تکمیلی آن اطلاع‌رسانی خواهد شد.

همچنین تغییرات و بهبودهایی در پلتفرم چلنجینو در دست انجام است که ان‌شاءالله پیش از شروع دوره بعدی مسابقات در دسترس قرار خواهد گرفت.

در ادامه این توسعه‌ها، یک پلتفرم جدید در حوزه امنیت سایبری با رویکرد سازمانی و مشابه پلتفرم «چلنجینو» نیز در حال طراحی و آماده‌سازی است که اخبار آن متعاقباً منتشر خواهد شد.

از همراهی، اعتماد و انرژی ارزشمند شما صمیمانه سپاسگزاریم.

🌐 challenginno.ir
📢 t.me/challenginno

🧩 هفتمین چالش مهندسی معکوس در چلنجینو — CrackMe v7

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش یک فایل اجرایی به نام Unlock در اختیار شماست. برنامه از شما ورودی می‌گیرد و اگر ورودی درست باشد پیام موفقیت نمایش می‌دهد. هدف شما این است که ورودی درست (فلگ) را پیدا کنید.

🌟 این چالش توسط solcoteh تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v7-reverse-engineering

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در یازدهمین هفته این برنامه، کاربر theam با کسب 280 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 26 امتیاز مربوط به چالش های تیم قرمز و 254 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno