CTF בטוח ומבודד

בסיסי חוקיות

Scope First

קרא את מסמך ה־Scope באתר הדמו ומצא את ה־flag שמוכיח שהבנת מה מותר לבדוק.

רמז

פתח את לשונית Scope באתר הדמו.

הכנס Flag בדיקה

בסיסי Headers

Missing Header Review

מצא באתר הדמו איזו כותרת אבטחה חסרה והזן את ה־flag שמופיע ליד ההמלצה.

רמז

בדוק את כרטיס Security Headers באתר הדמו.

הכנס Flag בדיקה

בסיסי Information Disclosure

Debug Comment

אתר הדמו מציג הערת Debug גלויה. מצא אותה ותעד מדוע זה ממצא נמוך/בינוני.

רמז

בלשונית Home יש כרטיס “קוד מקור מדומה”.

הכנס Flag בדיקה

בינוני API

Overexposed API

מצא בתגובת API מדומה שדה שלא אמור להיות חשוף ללקוח.

רמז

פתח את לשונית API באתר הדמו וחפש שדה פנימי.

הכנס Flag בדיקה

בינוני Uploads

Weak Upload Policy

בדוק את מדיניות העלאת הקבצים המדומה ומצא מה חסר ברשימת הבקרות.

רמז

אין צורך להעלות קובץ אמיתי. קרא את הכרטיס Uploads.

הכנס Flag בדיקה

בינוני Authorization

Role Review

מצא משתמש דמו שקיבל הרשאה רחבה מדי וכתוב זאת בדוח.

רמז

בדוק את טבלת המשתמשים המדומה.

הכנס Flag בדיקה

בינוני Blue Team

Log Timeline

בנה Timeline מתוך לוגים מדומים ומצא את אירוע הכניסה החריג.

רמז

פתח Blue Team Mode.

הכנס Flag בדיקה

מתקדם Code Review

Nonce Missing

מצא בקטע קוד וורדפרס מדומה פעולה שחסר לה nonce ו־capability check.

רמז

פתח Code Review Lab.

הכנס Flag בדיקה

מתקדם AI Security

RAG Data Boundary

מצא תרחיש שבו RAG מחזיר מידע פנימי למשתמש לא מורשה.

רמז

פתח AI/LLM Security Lab.

הכנס Flag בדיקה

מתקדם Reporting

Report Quality

השלם דוח ממצא עם Evidence, Impact ו־Remediation כדי לקבל Flag סיום.

רמז

ה־flag מופיע אחרי יצירת דוח במחולל.

הכנס Flag בדיקה