Bug Bounty ShortsA Practical Web Pentesting CTF Challenge - Step-by-Step Walkthrough
This article guides readers through a Capture The Flag (CTF) challenge that emulates real-world web pentesting scenarios. The vulnerability involved a stored Cross-Site Scripting (XSS) in the application's password reset functionality. By crafting a specially crafted payload (<script>alert('XSS Found');</script>) and submitting it as the new password, the attacker was able to inject malicious JavaScript into the application. The payload was saved in the database and executed when the user attempted to reset their password, triggering an alert box. The technical details revolve around the lack of input validation and sanitization for user input during the password reset process. The attacker's goal was to gain unauthorized access to user accounts. The challenge provided a realistic scenario to practice XSS identification and exploitation. The solution requires proper input validation and sanitization for user input during sensitive operations like password resets. Key lesson: Always validate and sanitize user input, especially during sensitive operations like password resets. #WebSecurity #Pentesting #XSS #CaptureTheFlag #Infosec
BSides CharlotteBSidesCLT is proud to announce our CTF will be hosted by @hackthebox ! Registration for the CTF will be announced before the conference, so keep an eye out! #bsides #cyber #security #conference #ctf #capturetheflag #hackthebox #htb
ls_phoenixGemeinsam Computerdinge lernen? Rätsel kreativ lösen? Komm in #Wien zur ersten #FLINTA*-Edition vom C3WTF!
What (the F)?
Chaos Computer Club Wien (=C3W) + Capture the Flag (=CTF = Rätsel lösen) = C3WTF
Gemeinsam lösen wir kreative in kleinen Gruppen techniknahe Rätsel. Das sind Challenges aus unterschiedlichen Bereichen:
Sicherheitslücken auf Websiten finden (ethisches Hacken)?
Spielerisch in der Kommandozeile arbeiten und dazulernen?
Investigative Nachforschungen anhand von frei zugänglichen Quellen (OSINT)?
Schauen was im Netzwerk herumgeschickt wird? Wo da vielleicht wer unerlaubt sich eingeschleust hat?
Oder andere Rätsel auf die du sonst noch Lust hast? Klar, probieren wir es gemeinsam aus!
Wann?
Sa, 14. März ab 15 Uhr - FLINTA*-Edition
Sa, 11. April ab 15 Uhr - FLINTA*-Edition
Fr, 8. Mai ab 16 Uhr - open for all genders
Wo?
Favoritenstraße 11 / Ecke Taubstummengasse, 1040 Wien OpenStreetMap
Erdgeschoss, FAV Hörsaal 3 Zemanek, (barrierearmer Raum und WC)
Was bringst du mit?
Lust zu lernen, Dinge auszuprobieren und Spaß daran, kreative um die Ecke zu denken.
Eigener Laptop ist super. Wir haben vermutlich auch Laptops zum Ausborgen. Auch sonst finden wir eine Gruppe, wo du zuschauen, gemeinsam Challenges lösen und mitdiskutieren kannst. :)
Beginner-friendly: Es gibt immer auch Rätsel und Aufgaben für Anfänger*innen.
Für einzelne Challenges, wo es bestimmte Tools braucht, helfen wir uns gegenseitig beim Einrichten der Umgebung. Für manche Challenges ist es hilfreich, eine virtuelle Maschine und/oder die Software Docker am Laufen zu haben, aber es gibt auch genug Auswahl, wo das nicht der Fall ist!
Auch Leute, die sich schon gut auskennen und Erfahrung mit Cybersecurity-Challenges haben, sind herzlich willkommen! Let's connect and learn from each other!
Es wird Snacks geben. Kostenlos, keine Anmeldung nötig – komm einfach vorbei! Bring gerne friends mit und leite diese Einladung weiter, danke. :)
https://metalab.at/wiki/Haecksen#C3WTF
Einladung zum C3WTF. Gerne kommen und/ oder weiterleiten. (:
Zusätzliche Termine
PS: Zusätzliche Termine für all genders gibt es auch im https://metalab.at/ (Rathausstraße 6, 1010 Wien)
Sa, 21. Februar ab 14 Uhr - open for all genders @ metalab
Sa, 21. März ab 14 Uhr - open for all genders @ metalab
Sa, 18. April ab 14 Uhr - open for all genders @ metalab
#wien #vienna #ethicalhacking #ctf #capturetheflag #feminist #finta #women #trans #nonbinary #intersex #meetup #learning #laptop #blueteam #redteam #purpleteam #security #itsecurity #webapps #OSINT #german #Austria #workshop #handson #linux #opensource #tools #haecksen
Grand Rapids Punk FlyersBLOODPACT / WORTHLESS / COBRA KAI / CAPTURE THE FLAG
Bands BLOODPACT WORTHLESS COBRA KAI CAPTURE THE FLAG Venue - Venue name: CHAD'S - Date: FRI. NOV 17TH - Additional Details: - *political sXe* - *new record on Chunksahh!/Black Heart* - *Cobra?... No Way! Yo Joe!!* - *is a fun game* - *pop punk rockers* - *1st show* - *current members of Plague/Fighting Chance/Sedition* **NOTE**: - From NORTH: take 75 south to Exit 69 - Big Beaver Rd. head East. Take John R. about 10 miles, turn Left onto Metro Pkwy. Stay in right 3rd until, […]
BIC Village & CTF🚨If you enjoy storytelling and highlighting community impact this is your moment! 🎥✨
We’re building our team to help host, edit content and keep our socials + website update to date!
#BICCTF #BICVillage #BlacksInCyber #LitLikeBIC #CaptureTheFlag
Blacks In Cybersecurity HQ 
🚨If you enjoy storytelling and highlighting community impact this is your moment! 🎥✨
We’re building our team to help host, edit content and keep our socials + website update to date!
#BICCTF #BICVillage #BlacksInCyber #LitLikeBIC #CaptureTheFlag
Insomni'hack🚩 The #Insomnihack CTF ticketing is officially live!
Take part in the largest #CTF in Switzerland on March 20.
Challenge yourself, compete with top teams, and try to win the prize
Get your ticket now: https://insomnihack.ch/?utm_source=mastodon&utm_medium=image&utm_campaign=Insomnihack2026&utm_content=0202
#InsomniHack #Cybersecurity #Infosec #INSO2026 #CaptureTheFlag
Take part in the largest #CTF in Switzerland on March 20.
Challenge yourself, compete with top teams, and try to win the prize
Get your ticket now: https://insomnihack.ch/?utm_source=mastodon&utm_medium=image&utm_campaign=Insomnihack2026&utm_content=0202
#InsomniHack #Cybersecurity #Infosec #INSO2026 #CaptureTheFlag
Agnieszka SerafinowiczCisco łączy siły z Realem Madryt. Rusza wielki konkurs dla uczniów i studentów – do wygrania VIP-owska podróż do Hiszpanii
To nie jest zwykły konkurs wiedzy. Cisco ogłosiło start największego w swojej historii wyzwania edukacyjnego w regionie EMEA.
Stawka jest wysoka: zwycięski zespół poleci do Madrytu, by obejrzeć mecz Realu z loży VIP i zajrzeć tam, gdzie zwykły kibic nie ma wstępu.
Inicjatywa EMEA Cisco Networking Academy Cup to projekt zakrojony na szeroką skalę – obejmie ponad 110 krajów. Cel jest ambitny: przeszkolenie 150 tysięcy uczniów i studentów w zakresie kompetencji cyfrowych, których na rynku wciąż brakuje. Aby zachęcić młodych ludzi do nauki o sieciach i cyberbezpieczeństwie, technologiczny gigant wykorzystał swoje ponad 20-letnie partnerstwo z klubem Real Madryt.
Jak wziąć udział? Dwa etapy rywalizacji
Konkurs skierowany jest do szkół średnich i uczelni wyższych, a rejestracja trwa tylko do 31 grudnia 2025 roku. Formuła łączy edukację z e-sportową rywalizacją:
- Learn-a-thon (eliminacje): w pierwszej fazie liczy się zaangażowanie. Szkoły i uczelnie rywalizują o miejsca w krajowych eliminacjach, zbierając punkty za ukończone kursy i zdobyte certyfikaty w ramach Cisco Networking Academy.
- Capture the Flag (półfinały i finał): to już sprawdzian praktyczny. Najlepsi (nawet 330 zespołów) zmierzą się w popularnym w branży IT formacie „Capture the Flag”, rozwiązując konkretne problemy technologiczne i zadania z zakresu bezpieczeństwa sieciowego.
Nagroda: technologia na Santiago Bernabéu
Dla zwycięskiego zespołu (Mistrza EMEA) przygotowano nagrodę, która łączy pasję do technologii z futbolem. Pakiet obejmuje pięć biletów VIP na mecz La Liga oraz zwiedzanie stadionu Santiago Bernabéu „od kuchni”.
Co ciekawe, nie będzie to standardowa wycieczka. Laureaci zobaczą szatnie i strefy niedostępne dla turystów, a także wezmą udział w prezentacji pokazującej, jak technologie Cisco napędzają cyfrową transformację jednego z najsłynniejszych klubów świata.
Warto dodać, że program Cisco w Polsce działa prężnie od 2000 roku – w tym czasie przeszkolono u nas już 480 tysięcy osób. Obecny konkurs to świetna okazja, by dołączyć do tego grona i zdobyć np. kwalifikacje Network Technician Pathway.
Szczegóły i formularz rejestracyjny znajdziecie na udostępnionej przez CISCO stronie.
#CaptureTheFlag #CiscoNetworkingAcademy #edukacjaCyfrowa #konkursIT #news #RealMadryt #SantiagoBernabéu
contentteam3Артур Булигін, Федерація технологічного спорту України: кібербезпека може бути масовим та видовищним спортом | eQtalk
Артур Булигін, Федерація технологічного спорту України: кібербезпека може бути масовим та видовищним спортом | eQtalk
🎉 Win VIP Access & Accommodation for Insomni’hack 2026
We’re excited to announce the return of our partnership with LakeCTF!
You’ll be able to take advantage of the LakeCTF Qualifiers (Nov. 28th–29th) for a chance to earn an invitation to Insomni’hack 2026.
Here’s what’s up for grabs:
✨ Top 3 teams → VIP tickets + free accommodation at Insomni’hack 2026.
✨ Teams ranked 4th to 6th → Free conference tickets for the Insomni’hack 2026.
👉 Register now for the LakeCTF qualifiers (Nov. 28th–29th) 18:00 UTC: https://lakectf.epfl.ch/?utm_source=mastodon&utm_medium=image&utm_campaign=Insomnihack2026&utm_content=2411
#INSO26 #LakeCTF #CTF #Switzerland #CaptureTheFlag #HackingContest
We’re excited to announce the return of our partnership with LakeCTF!
You’ll be able to take advantage of the LakeCTF Qualifiers (Nov. 28th–29th) for a chance to earn an invitation to Insomni’hack 2026.
Here’s what’s up for grabs:
✨ Top 3 teams → VIP tickets + free accommodation at Insomni’hack 2026.
✨ Teams ranked 4th to 6th → Free conference tickets for the Insomni’hack 2026.
👉 Register now for the LakeCTF qualifiers (Nov. 28th–29th) 18:00 UTC: https://lakectf.epfl.ch/?utm_source=mastodon&utm_medium=image&utm_campaign=Insomnihack2026&utm_content=2411
#INSO26 #LakeCTF #CTF #Switzerland #CaptureTheFlag #HackingContest
