fa
Feedback
challenginno.ir

challenginno.ir

رفتن به کانال در Telegram

ارتقاء دانش و تخصص امنیت سایبری با دنیای حل چالش @ENITP

نمایش بیشتر
1 793
مشترکین
+224 ساعت
+77 روز
+6230 روز
آرشیو پست ها
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان To
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته دوم تیرماه 1405، کاربر mahdinikfarjam323shadow با کسب مجموع 113امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. امتیازات کسب شده توسط ایشان: 🔴 65 امتیاز برای چالش های تیم قرمز 🔵 48 امتیاز برای چالش های تیم آبی به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪 همچنین منتظر معرفی Top Challenger ماه نیز باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🔵 سومین دوره مسابقات BlueCup با نام APT-GET 📍 این دوره از سری مسابقات بلوکاپ با محوریت حملات APT (البته نه فقط محدود به آن)
🔵 سومین دوره مسابقات BlueCup با نام APT-GET 📍 این دوره از سری مسابقات بلوکاپ با محوریت حملات APT (البته نه فقط محدود به آن) برگزار می‌شود؛ دانش در زمینه های رمزنگاری، فارنزیک، تحلیل لاگ سیستم و شبکه در این دوره از مسابقات مورد نیاز می باشد. 🏁 مرحله مقدماتی و نهایی : آنلاین – بخش مسابقات در پروفایل کاربران 📅 زمان برگزاری مرحله مقدماتی: 🗓 جمعه 26 تیر‌ماه 1405 👥 شرایط شرکت در مسابقه ✔️ بدون نیاز به ثبت‌نام جداگانه؛ فقط ثبت‌نام و فعال‌سازی اکانت در سایت ✔️ امکان شرکت به‌صورت تیمی (حداکثر ۲ نفر) ✔️ ثبت فقط یک اکانت به‌عنوان نماینده تیم ✔️ جوایز به اکانت نماینده تعلق می‌گیرد (اما متعلق به کل تیم است) 🏆 صعود و جوایز 🎯 15 اکانت برتر مرحله مقدماتی به مرحله نهایی آنلاین راه پیدا می‌کنند 🥇 تیم اول: 40 میلیون تومان 🥈 تیم دوم: 25 میلیون تومان 🥉 تیم سوم: 15 میلیون تومان 👥 گروه رسمی مسابقه جهت اطلاع‌رسانی تلگرام: 🔗 https://t.me/+v6v6ajBr1SVmZjBk 👥 گروه مسابقه در صورت عدم اتصال به تلگرام، در پیام رسان بله: 🔗 ble.ir/join/HuHRLQ77Z7 با ما همراه باشید. 🌐 https://challenginno.ir

🐧 چالش LPIC1 - بخش دوم منتشر شد! ✨ در این چالش، وارد یک سیستم لینوکسی می‌شوید که وضعیت پارتیشن‌ها در آن کمی مرموز به نظر می‌
🐧 چالش LPIC1 - بخش دوم منتشر شد! ✨ در این چالش، وارد یک سیستم لینوکسی می‌شوید که وضعیت پارتیشن‌ها در آن کمی مرموز به نظر می‌رسد. ❗️سه پارتیشن تعریف شده اما یکی از آن‌ها هنوز فرمت نشده و قابل استفاده نیست. 🔍 اینجاست که مهارت شما در تحلیل و عیب‌یابی باید وارد عمل شود. 📂 مرحله بعدی، بررسی کوچک‌ترین پارتیشن سیستم است. باید نوع فایل‌سیستمش را پیدا کنید، UUID آن را استخراج کنید و بفهمید دقیقاً کجا Mount شده است. 🗂 بعد از آن باید وارد مسیر صحیح شوید و فایل موجود در این پارتیشن را شناسایی کنید. ⚙️ در پایان هم باید با ابزارهای استاندارد لینوکس، وضعیت inodeها را بررسی کنید تا مطمئن شوید همه چیز درست مدیریت شده است. 🚀 اگر می‌خواهید مهارت‌های مدیریت دیسک، پارتیشن‌بندی و فایل‌سیستم را در یک سناریوی واقعی محک بزنید، این چالش دقیقاً برای شما ساخته شده! 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/lpic1-part-02 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚀 دو بخش جدید به لابراتوار OWASP WSTG اضافه شد: ⚙️ بخش WSTG-CONF-001: تمرینی برای پیکربندی امنیتی لایه‌های مختلف برنامه؛ جای
🚀 دو بخش جدید به لابراتوار OWASP WSTG اضافه شد: ⚙️ بخش WSTG-CONF-001: تمرینی برای پیکربندی امنیتی لایه‌های مختلف برنامه؛ جایی که باید مطمئن شوید که تنظیمات امنیتی برای ارتباطات، ذخیره‌سازی داده‌ها و سایر بخش‌های حساس به درستی اعمال شده‌اند. https://challenginno.ir/challenge/wstg-conf-001 🔐 بخش WSTG-CONF-002: تمرینی برای بررسی نام‌گذاری امن در کامپوننت‌ها و فایل‌ها؛ با هدف شناسایی ضعف‌های امنیتی که ممکن است ناشی از نام‌گذاری نامناسب یا قابل حدس در شناسه‌ها، پارامترها یا فایل‌ها باشد. https://challenginno.ir/challenge/wstg-conf-002 Guide (WSTG) از این صفحه شروع کنید: 🔎 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

💻 چالش عملی NTFS Permission در Windows Server 2025 🚀 در این سناریوی عملی، با مفاهیم حیاتی File System Permissions و نحوه مد
💻 چالش عملی NTFS Permission در Windows Server 2025 🚀 در این سناریوی عملی، با مفاهیم حیاتی File System Permissions و نحوه مدیریت دسترسی‌ها در Windows Server 2025 آشنا خواهید شد. بعد از اجرای ماشین مجازی و با اجرای فایل ضمیمه چالش، ساختاری از فایل‌ها و پوشه‌ها روبه‌رو می شوید که باید مجوزهای آن‌ها را بررسی و تحلیل نمایید 🧐 🎯 اهداف این چالش: ✅ بررسی دقیق NTFS Permissions ✅ تحلیل سطح دسترسی کاربران و گروه‌ها ✅ درک تفاوت Permissionهای مختلف ✅ بررسی Inheritance و تنظیمات امنیتی ✅ تقویت مهارت عملی در سناریو واقعی فقط کافیه: 1️⃣ ماشین مجازی Windows Server 2025 رو دانلود کنید (یک‌بار) 2️⃣ فایل سناریوی این چالش را اجرا کنید 3️⃣ با دقت ساختار ایجادشده را بررسی و تحلیل کنید 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/ntfs-permission با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 گزارش‌های The DFIR Report در چلنجینو 🚨 🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارش‌های تحلیلی و فنی سایت
🚨 گزارش‌های The DFIR Report در چلنجینو 🚨 🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارش‌های تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍 🔹 در یازدهمین گزارش رفتیم سراغ بررسی یک حمله باج افزاری با نام NetWalker که با روش های جالبی اقدام به آلوده کردن سیستم نموده است. ⚔️ تحلیل زنجیره حمله، تکنیک‌ها و نکات DFIR که برای تیم‌های آبی‌ و قرمز خیلی کاربردی هست. 📌 لینک گزارش: 🔗 https://challenginno.ir/blog/dfir-report-11 📈 به مرور گزارش‌های بعدی هم اضافه می‌شن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقه‌مندید، حتماً ما رو دنبال کنید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚀 سه بخش جدید به لابراتوار OWASP WSTG اضافه شد: 🔍 بخش WSTG-INFO-008: تمرینی برای شناسایی فریم‌ورک مورد استفاده در اپلیکیشن؛
🚀 سه بخش جدید به لابراتوار OWASP WSTG اضافه شد: 🔍 بخش WSTG-INFO-008: تمرینی برای شناسایی فریم‌ورک مورد استفاده در اپلیکیشن؛ جایی که باید با بررسی رفتار برنامه، ساختار پاسخ‌ها، هدرها و سایر نشانه‌ها، تکنولوژی‌ها و فریم‌ورک‌های پشت‌صحنه را شناسایی کنید. https://challenginno.ir/challenge/wstg-info-008 🧩 بخش WSTG-INFO-009: تمرینی برای شناسایی ویژگی‌ها و اجزای قابل تشخیص اپلیکیشن؛ با هدف درک بهتر تکنولوژی‌های استفاده‌شده و به‌دست آوردن دید دقیق‌تر نسبت به ساختار و پیاده‌سازی برنامه. https://challenginno.ir/challenge/wstg-info-009 🏗 بخش WSTG-INFO-010: تمرینی برای شناسایی و ترسیم معماری اپلیکیشن؛ جایی که باید اجزای اصلی، ارتباط بین سرویس‌ها، لایه‌های مختلف برنامه و ساختار کلی آن را بررسی کنید تا دید بهتری از سطح حمله به‌دست آورید. https://challenginno.ir/challenge/wstg-info-010 برای دسترسی به سایر بخش‌های آزمایشگاه OWASP Web Security Testing Guide (WSTG) از این صفحه شروع کنید: 🔎 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/chal

🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان To
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته اول خرداد ماه 1405، کاربر omidhadavand با کسب مجموع 70 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. 🔵 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده. به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪 همچنین منتظر معرفی Top Challenger ماه نیز باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🔴 ایام سوگواری سید و سالار شهیدان حضرت امام حسین (ع) و تاسوعا و عاشورای حسینی را خدمت شما همراهان گرامی تسلیت عرض می نماییم.
🔴 ایام سوگواری سید و سالار شهیدان حضرت امام حسین (ع) و تاسوعا و عاشورای حسینی را خدمت شما همراهان گرامی تسلیت عرض می نماییم.

🚀 چالش LPIC-1 | بخش اول 🐧 اگر در حال یادگیری لینوکس هستید، این چالش می‌تواند یک تمرین عملی عالی برای شما باشد! در این چالش
🚀 چالش LPIC-1 | بخش اول 🐧 اگر در حال یادگیری لینوکس هستید، این چالش می‌تواند یک تمرین عملی عالی برای شما باشد! در این چالش که بر اساس سرفصل‌های دوره LPIC‑1 طراحی شده، مهارت‌های پایه کار با سیستم‌عامل لینوکس را در یک سناریوی واقعی تمرین می‌کنید. از بررسی اطلاعات سیستم و نسخه هسته لینوکس گرفته تا مدیریت کاربران، کار با فایل‌ها و دایرکتوری‌ها و حتی مدیریت پردازش‌ها. 🔎 در طول این چالش شما: اطلاعات سیستم و نسخه Kernel را بررسی می‌کنید کاربران موجود در سیستم را شناسایی می‌کنید وارد محیط کاربری شده و ساختار دایرکتوری‌ها را بررسی می‌کنید. و.... 🎯 هدف این چالش این است که مفاهیم پایه لینوکس را به صورت عملی تمرین کنید و مهارت‌های لازم برای مسیر LPIC‑1 را تقویت کنید. 🔥 اگر به دنیای لینوکس علاقه دارید، این چالش را از دست ندهید! 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/lpic1-part-01 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚀 دو بخش جدید به لابراتوار OWASP WSTG اضافه شد: 🔍 بخش WSTG-INFO-006: تمرینی برای شناسایی نقاط ورودی اپلیکیشن؛ جایی که باید
🚀 دو بخش جدید به لابراتوار OWASP WSTG اضافه شد: 🔍 بخش WSTG-INFO-006: تمرینی برای شناسایی نقاط ورودی اپلیکیشن؛ جایی که باید مسیرهای ورود کاربر، فرم‌ها، endpointها و هر نقطه‌ای که برنامه از آن داده دریافت می‌کند را پیدا و بررسی کنید. https://challenginno.ir/challenge/wstg-info-006 🌐 بخش WSTG-INFO-007: تمرینی برای ترسیم مسیرهای اجرای برنامه و درک جریان عملکرد آن؛ با هدف شناسایی منطق داخلی اپلیکیشن، وابستگی‌ها و مسیرهایی که ممکن است در تست امنیتی اهمیت داشته باشند. https://challenginno.ir/challenge/wstg-info-007 برای دسترسی به سایر بخش‌های آزمایشگاه OWASP Web Security Testing Guide (WSTG) از این صفحه شروع کنید: 🔎 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🤝 دو فصل از بلوکاپ گذشت، با همراهی شما فصل سوم در راه است… Season 3 is loading… ⏳🚀 برای شرکت در این مسابقه تنها نیاز به ثبت
🤝 دو فصل از بلوکاپ گذشت، با همراهی شما فصل سوم در راه است… Season 3 is loading… ⏳🚀 برای شرکت در این مسابقه تنها نیاز به ثبت نام در سایت می‌باشد. با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو 📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برتر
🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو 📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالش‌ها انتخاب می‌شوند و جوایزی نیز برای آن‌ها در نظر گرفته شده است. 🏆نفر برتر و Top Challenger ماه (این ماه) این ماه، کاربر zerobits01 با عملکرد فوق‌العاده توانست عنوان Top Challenger ماه را کسب کند. امتیازات کسب شده توسط ایشان: 🔵 265 امتیاز برای چالش های تیم آبی 🔴 87 امتیاز برای چالش های تیم قرمز 🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان می‌شود. گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارت‌ها، ایجاد انگیزه، رشد فردی و حرفه‌ای در حوزه امنیت سایبری است؛ نه رقابت مالی. 🌟 نحوه دریافت هدیه: از کاربران گرامی که عنوان کاربر برتر ماه را کسب می کنند، خواهشمندیم برای هماهنگی دریافت هدیه، از طریق آیدی ما در پیام‌رسان «بله» با تیم پشتیبانی در ارتباط باشند. 👀 منتظر معرفی برترین‌های هفته‌ها و ماه‌های آینده باشید… 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challengi

🚀 سه بخش جدید به لابراتوار OWASP WSTG اضافه شد: 🔐 بخش WSTG-AUTHZ-003: بررسی ضعف‌های Authorization در دسترسی به منابع؛ جایی
🚀 سه بخش جدید به لابراتوار OWASP WSTG اضافه شد: 🔐 بخش WSTG-AUTHZ-003: بررسی ضعف‌های Authorization در دسترسی به منابع؛ جایی که باید تست کنید آیا کاربران می‌توانند بدون مجوز به داده‌ها یا قابلیت‌های دیگران دسترسی پیدا کنند یا نه. https://challenginno.ir/challenge/wstg-authz-003 🔐 بخش WSTG-AUTHZ-004: تمرکز بر تست Bypass کردن مکانیزم‌های مجوزدهی و بررسی آسیب‌پذیری رایج IDOR https://challenginno.ir/challenge/wstg-authz-004 🌐 بخش WSTG-APIT-01: تمرینی برای بررسی امنیت APIها و شناسایی ضعف‌هایی که ممکن است در نحوه پیاده‌سازی یا اعتبارسنجی درخواست‌های API وجود داشته باشد. البت با تمرکز بر روی GraphQL https://challenginno.ir/challenge/wstg-apit-01 برای دسترسی به سایر بخش‌های آزمایشگاه OWASP Web Security Testing Guide (WSTG) از این صفحه شروع کنید: 🔎 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش امنیتی PCAPass 🕵️‍♂️️️ نقش شما در این چالش به عنوان یک تحلیل‌گر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان
🚨 چالش امنیتی PCAPass 🕵️‍♂️️️ نقش شما در این چالش به عنوان یک تحلیل‌گر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان رسیده است. 📡 آیا می‌توانید از دل بسته‌های شبکه، حقیقت را بیرون بکشید؟ 🏁 فقط با طی کردن دقیق مراحل مختلف، تحلیل دقیق هر مرحله و دقت در داد های بدست آمده است که می‌توانید به Flag نهایی برسید. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/pcapass با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno 🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 151 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. امتیازات کسب شده توسط ایشان: 🔴 19 امتیاز برای چالش های تیم قرمز 🔵

🚨 چالش آشنایی با مقدمات پایتون - بخش دوم شما با یک فایل اسکریپت پایتون و یک فایل اجرایی روبرو هستید. این فایل اجرایی حاوی یک
🚨 چالش آشنایی با مقدمات پایتون - بخش دوم شما با یک فایل اسکریپت پایتون و یک فایل اجرایی روبرو هستید. این فایل اجرایی حاوی یک کد محرمانه یا همون FLAG هست، اما به این سادگی‌ها امکان دسترسی به آن وجود ندارد! 🕵️‍♂️️️ مأموریت شما: 1️⃣ کدی که در دست دارید پر از ایرادات منطقی و Syntax هست. تا کد را اصلاح نکنید، ارتباط با باینری برقرار نمی‌شود. 2️⃣ با وارد نمودن اعداد فرد، خروجی‌های به‌هم‌ریخته نمایش داده شده و در اکثر موارد با Error مواجه خواهید شد. 🏁 هدف پیدا کردن متنی است که با کلمه FLAG شروع می‌شود. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/python-basics-02 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 تکمیل چالش‌های بخش Client‑Side Testing در OWASP WSTG ✅ بخش چالش‌ها، تست‌کیس‌ها و لابراتوارهای مربوط به Client‑Side Testing
🚨 تکمیل چالش‌های بخش Client‑Side Testing در OWASP WSTG ✅ بخش چالش‌ها، تست‌کیس‌ها و لابراتوارهای مربوط به Client‑Side Testing در استاندارد OWASP Web Security Testing Guide (WSTG) تکمیل شده و هم‌اکنون در اختیار شما قرار گرفته است. 💻 در این بخش تلاش شده است مفاهیم و تکنیک‌های مختلف تست امنیت سمت کلاینت به‌صورت عملی و مرحله‌به‌مرحله ارائه شوند تا علاقه‌مندان امنیت، تست نفوذگران و پژوهشگران بتوانند علاوه بر مطالعه مفاهیم، آن‌ها را در قالب چالش‌ها و سناریوهای واقعی تمرین کنند. 🔎 این چالش‌ها بر اساس تست‌کیس‌های رسمی OWASP WSTG طراحی شده‌اند و به شما کمک می‌کنند مهارت خود را در شناسایی و تحلیل آسیب‌پذیری‌های سمت کاربر مانند XSS، DOM‑based issues، Clickjacking، CORS misconfiguration، Web Messaging و سایر ضعف‌های رایج در Client‑Side تقویت کنید. 📚 برای مشاهده و دسترسی به این موارد، می‌توانید از طریق لینک زیر وارد بخش Client‑Side Testing شوید: 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🤝 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش آشنایی با مقدمات پایتون - بخش اول شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد ام
🚨 چالش آشنایی با مقدمات پایتون - بخش اول شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد امنیتی منحصر‌به‌فرد تولید کند. اما این کد در حین انتقال آسیب دیده و اجرا نمی‌شود! هدف ما در این بخش، آشنایی با اصول اولیه پایتون است: 💡 نحوه کار با متغیرها و نام‌گذاری آن‌ها 💡 کار با دستور print و نمایش خروجی 💡 آشنایی با عملگرهای ریاضی و اولویت محاسبات 💡 شناخت و اصلاح تبدیل نوع داده‌ها (Type Casting) 💡 رعایت قواعد دستوری (Syntax) پایتون 🕵️‍♂️️️ مأموریت شما: بدون اینکه مقادیر اولیه متغیرها را تغییر دهید، خطاهای نگارشی و محاسباتی کد را پیدا و اصلاح کنید تا برنامه بدون خطا اجرا شده و رمز نهایی (Flag) را در خروجی به شما نمایش دهد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/python-basics با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش جدید WTSG‑CLIENT‑006 اگر به Client‑Side Security و تحلیل رفتار برنامه‌های مدرن وب علاقه دارید، این چالش برای شما طراح
🚨 چالش جدید WTSG‑CLIENT‑006 اگر به Client‑Side Security و تحلیل رفتار برنامه‌های مدرن وب علاقه دارید، این چالش برای شما طراحی شده است. در این سناریوی آزمایشگاهی با یک اپلیکیشن وب روبه‌رو می‌شوید که بخش مهمی از منطق رابط کاربری آن در سمت مرورگر اجرا می‌شود. در مسیر بررسی این برنامه لازم است: 🔎 ساختار manifest و widgetهای رابط کاربری را تحلیل کنید 📄 فایل‌های JavaScript و منطق اجرای سمت کلاینت را بررسی کنید 🌐 نحوه مدیریت routeها و پارامترهای URL در مرورگر را مشاهده کنید 🧩 تعامل میان manifest، مسیرهای کلاینت و assetهای بارگذاری‌شده را درک کنید هدف این چالش آشنایی عملی با مفهوم Client‑Side Resource Manipulation است؛ جایی که اعتماد بیش از حد برنامه به داده‌های کنترل‌شده توسط کلاینت می‌تواند منجر به بارگذاری یا اجرای منابع غیرمنتظره در مرورگر شود. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-006 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno

🚨 چالش جدید WTSG-CLIENT-005 در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security می‌شوید؛ جایی که موضوع اصلی بررسی نحوه
🚨 چالش جدید WTSG-CLIENT-005 در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security می‌شوید؛ جایی که موضوع اصلی بررسی نحوه پردازش CSS در مرورگر است. چیزی که در ظاهر فقط برای تغییر ظاهر صفحه استفاده می‌شود، در شرایط خاص می‌تواند به ابزاری برای تحلیل ساختار DOM، شناسایی عناصر پنهان و حتی ایجاد درخواست‌های ناخواسته در مرورگر تبدیل شود. در مسیر حل لازم است: 🔎 ساختار DOM و عناصر مخفی صفحه را بررسی کنید 🎨 نحوه اعمال selectorهای CSS روی عناصر مختلف را تحلیل کنید 🌐 رفتار مرورگر هنگام بارگذاری assetهای مرتبط با CSS را مشاهده کنید این چالش به‌خوبی نشان می‌دهد که CSS Injection فقط یک تغییر ظاهری ساده نیست و در برخی سناریوها می‌تواند برای تحلیل ساختار صفحه و تعامل غیرمستقیم با سیستم مورد استفاده قرار گیرد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-005 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno