ctf

Крупная технологическая корпорация, закрытая внутренняя сеть, подозрительное хранилище данных и минимальная точка входа. Ваша задача — проникнуть в инфраструктуру и выяснить, что скрывается в глубине сети. Что внутри: 3 ВМ, 6 этапов сценарий с постепенным развитием доступа отличный формат для...

Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...

CTF‑команда — это не “кружок по интересам” и не строчка в резюме. Это люди, с которыми ты не спишь двое суток, ломаешь кривые сервисы и ржёшь над тем, как организаторы забыли закрыть guest:guest на проде. Если всё сделать правильно, команда становится не чатом в Телеграме, а боевой группой...

Введение Недавно у меня уже выходила статья под названием “Как подготовиться к своему первому CTF: От А до Я для новичков” вот сслыка на неё -> https://codeby.net/threads/kak-podgotovit-sya-k-svoyemu-pervomu-ctf-ot-a-do-ya-dlya-novichkov.92108/. В той статье, мы научились минимальным базовым...

Введение Новички в CTF, в основном, после решения какой-либо, пускай даже лёгкой задачи, сразу переходят к следующей - это, конечно, хорошо. Но таким образом вы можете забыть этап решения какой-либо задачи и по сути она не уложится у вас в голове. Для того, чтобы лучше запоминать решённые таски...

Введение Когда люди слышат про CTF, у них в голове создаётся пугающий образ. Какие-то загадочные заданя, флаги, уязвимости, программирование – казалось, что туда пускают только избранных, которые программируют с пелёнок и знают как всё работает. И на самом деле, каждый кто сейчас щёлкает таск за...

всех приветствую, очень нужна помощь с решением таска. задача - через уязвимость в десериализации прочитать файл /etc/flag. исходники - тык сайт на PHP 7.4.33 есть вот такая форма: и скрытый параметр state...

Всем привет! Не могу никак додуматься до решения задачи по WEBу. Задание: Вы обнаружили сайт компании, на котором есть административная панель. Однако доступ к ней ограничен. Ваша задача — найти уязвимость CRLF Injection и получить доступ к флагу, который скрыт в ответе сервера. Сам сайт...

Здравствуйте! Помогите, пожалуйста, с CTF‑заданием. Задание взято с Hackerdom CTF 2019 (задача №66): Trainings – Main В пакете видно Host: flag.com:8080 и IP 95.211.183.24. Подсказка говорит, что правильный IP находится в той же сети с маской 255.255.0.0, а флаг - это MD5 от правильного IP...

🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности! ⏰ Старт: 13 декабря в 10:00. Продолжительность 24 часа. 👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек. 🏆 Призы для команд-победителей: 1 место — 45.000 руб 2 место — 30.000 руб 3 место — 15.000 руб 4-10...

13 декабря в 10:00 откроется арена, где встретятся те, кто привык решать задачи быстрее, глубже и умнее остальных. Участников ждут 10 часов чистого киберэкшена в формате Jeopardy можно идти соло или собрать команду до 5 человек. Но главное в этот раз атмосфера неопределённости. Призы готовятся...

Ввдение Всем привет, любителям кибербезопасности! Я понимаю, что вы начитались много умных книжек, много умных видео и статей начитались, касательно информационной безопасности. Но встал вопрос... А как взламывать? Ну т.е как начать действительно взламывать сайты или приложения. Существуют...

Всем доброго дня. Есть Лаба на Werkzeug/3.1.3 и Flask. Нужна помощь в прохождении. Подробности в личке.

Информационная безопасность - не одна профессия, а целая экосистема. Одни ищут уязвимости и тестируют системы на прочность, другие расследуют инциденты, третьи строят инфраструктуру, где риски сбоев и утечек сведены к минимуму. Чтобы осознанно выбрать своё направление, нужно понимать, как всё...

IP: 62.173.140.174:16077 Работаем через Burp Pro 1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит) 2) Регистрируемся с любыми данными (Например: test test) 3) Заходим в ученую запись. 4) Переходим в Admin panel и забираем флаг CODEBY{F4K3_FL4G}...

Поехали IP: 62.173.140.174:16085 Как всегда все делаем через наш любимый Burp Pro 1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет Получаем пользователь такой существует и пароль не верный 2) Переходим на вкладку Create Account Создаем новую...

В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения Специалист по тестированию на проникновение в информационные системы...

Специалисты в области киберезащиты с несколькими языками программирования зарабатывают в среднем 250-400 тысяч рублей в месяц. Данные института SANS показывают, что 78% высокооплачиваемых ИБ -профессионалов владеют как минимум тремя языками. В настоящем руководстве рассмотрим, какие языки...

Всем привет! Странный файл Уровень: Лёгкий Данный файл, судя по всему, сделан в 2025 году. Что же там может быть... Архив с таском прикрепил к райтапу Начинаем: Исследуем файл и видим, что в файле есть Base32 строка: Декодим Кибершефом и получаем: Keep Pochita. By the way, the task has a...

Хочешь ворваться в мир пентеста, но не знаешь, с чего начать? Думаешь, что для этого нужны годы универа и куча денег? Забудь про мифы! Я покажу тебе, как войти в кибербезопасность бесплатно и начать свой путь прямо сейчас на платформе HackerLab, решая реальные CTF-задачи. Привет, коллеги и...