Day 5 اليوم 5

API Exploitation & File Attacks استغلال الواجهات البرمجية وهجمات الملفات

Day 5 of the CTF Workshop 5-day program.

اليوم الخامس من برنامج ورشة CTF المكوّن من خمسة أيام.

Theme: المحور: Going deeper with APIs and server-side flaws التعمق في الواجهات البرمجية والثغرات من جهة الخادم
Date: التاريخ: Apr 23 23 أبريل
Time: الوقت: TBD يحدد لاحقًا
Back to Workshop العودة إلى الورش

Topicsالموضوعات

  • File upload vulnerabilities
  • API Exploitation
  • File Inclusion (LFI/RFI)
  • ثغرات رفع الملفات
  • استغلال الواجهات البرمجية
  • تضمين الملفات LFI/RFI

Objectivesالأهداف

  • Enumerate and fuzz API endpoints.
  • Exploit LFI/RFI to access sensitive files or achieve RCE.
  • حصر نقاط API واختبارها بأساليب الفحص الآلي.
  • استغلال LFI/RFI للوصول إلى ملفات حساسة أو تحقيق تنفيذ أوامر عن بُعد.

Workshop Activityنشاط الورشة

  • Find and exploit an API vulnerability in a challenge.
  • Perform an LFI exploit to read a local file.
  • العثور على ثغرة في API داخل أحد التحديات واستغلالها.
  • تنفيذ استغلال LFI لقراءة ملف محلي.

Closing Sessionالجلسة الختامية

  • Capture-the-Flag mini-event covering all topics.
  • فعالية CTF مصغرة تغطي جميع الموضوعات.

If the embedded version does not load properly, open the HTML placeholder directly in a separate tab.

إذا لم يتم تحميل النسخة المضمنة بشكل صحيح، يمكن فتح نموذج HTML مباشرة في علامة تبويب مستقلة.

Open the Day 5 HTML placeholder in a new tab فتح نموذج HTML لليوم الخامس في تبويب جديد