ملخص
في هذا المنشور، تناولنا تحدي CTF الذي يتضمن الوصول إلى جهاز يعمل بنظام التشغيل Windows واختراقه يستخدمه فريق علوم البيانات. تضمنت البيئة تثبيت Jupyter لاستضافة ملف المشاريع.
رواية صدرت مؤخرا تسمى الآلة ابن عرس تم تصميمه للتعامل مع التعقيد المتوسط المستوى المتعلق بنقاط الضعف في تطبيقات الويب، وتعداد الشركات الصغيرة والمتوسطة، والحصول على الصدفة من دفتر ملاحظات Jupyter. كما أنه يمنح المستخدمين خيار استخدام WSL (نظام Windows الفرعي لنظام التشغيل Linux) للتحقق من محتويات نظام التشغيل الأساسي بعد الاستغلال. يوفر هذا الجهاز المذهل معلومات ثاقبة وفرصة لتجربة تعليمية مثيرة للاهتمام. سنقوم بفحص تقنيتين مختلفتين للاستغلال في هذا الدليل الشامل. تستلزم الطريقة الأولى استخدام WSL للاستغلال، بينما تؤكد الطريقة الثانية على تصعيد امتيازات Windows، مما يوفر استراتيجية شاملة لإنهاء الغرفة.
إجابات التحدي
ما هي علامة root.txt؟
