SQL Injection CTF Challenge

قمت بتصميم وتطوير تحدي Web CTF يهدف إلى محاكاة سيناريو واقعي لثغرات تطبيقات الويب، حيث يحتوي التحدي على تسريب متعمد لاسم المستخدم داخل الكود المصدري (Source Code Disclosure) لتوجيه اللاعب نحو نقطة الضعف. كما قمت ببناء نظام تسجيل دخول يحتوي على ثغرة SQL Injection في حقل كلمة المرور، مما يسمح بتنفيذ هجوم تجاوز المصادقة (Authentication Bypass) باستخدام payload مناسب. ركزت في تصميم التحدي على خلق تجربة تعليمية تدريجية تجمع بين تحليل الكود وفهم منطق التطبيق واستغلال الثغرات، مع الحفاظ على واقعية السيناريو لمحاكاة بيئات حقيقية. يعكس هذا العمل قدرتي على فهم عميق للثغرات الأمنية وكيفية بناء بيئات تدريبية تساعد على تعلم اكتشافها واستغلالها.