Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Будем разбирать таски из категории веб с недавно прошедшего TraceBash CTF 2026. Будем предугадывать рандом. Обходить жесткие фильтры в классической command inj. Будем эксплуатировать blind xss. В одной из задач окунемся в безумие ctf и обыграем в шахматы самого крутого бота Stockfish...
Прямая ссылка на задание
1. recon ssh web
2. burp + sqli
3. sql-инъекция типа or
4. error-based sql Injection
5. hashcat
6. ssh + lpe
🔐 Цель
Сервер 62.173.140.174
К нам в руки совершенно случайно попал маршрут к так называемому "секретному кабинету", но для входа нужен пароль. Сможешь ли ты...
Название: ByteNews
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/categories/web/addd888c-1030-4835-bb22-6b19338a881a
XP: 300
Введение
На этот таск тоже есть официальный WriteUp, однако как мне показалось слабо расписана логика программы + я хочу показать свой код и...
disclaimer: финальное обрамление и лингвистические корректировки для статейного тона делал с помощью ИИ, само же насыщение исследования производил самостоятельно
Зачем я вообще это пишу
Привет, кодебай! Я grizzzer, капитан команды VON (а с недавних пор и D15C0NN3CT). В финале StudentCTF 2025 мы...
Название: GreenEdge
Категория: Pentest Machines
Уровень: средний
Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3
Баллы: 400
Reconnaissance
Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...
Прямая ссылка на задание
1. recon 192.168.2.219
2. curl grep
3. POST method
4. CMDi
5. RCE
6. python SUID
7. root
🔐 Цель
Сервер 192.168.2.219
GreenEdge недавно развернула обновлённую версию своего внутреннего портала. Система предназначена для облегчения коммуникации между отделами и улучшения...
Название: Галерея
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/categories/web/564aa4b1-6073-448d-8cde-448222ea977c
XP: 300
Вступление
Вообще, я не делаю WriteUp'ы на те задания, которые его уже имеют на платформе. Однако после собственного решения, я решил его...
Мы перебрали платформу почти целиком — от внешнего вида до новых механик. Главное:
Новый облик
Платформа получила цельный тёмный дизайн. Чище, контрастнее, приятнее для долгих сессий.
Уровни и XP
Теперь у вас есть уровень. Баллы за решённые задания — это и есть ваш XP: они повышают уровень и...
Write-up-POSTimsya CTF
ПОСТимся
https://hackerlab.pro/categories/web/278a31a5-0091-4190-a189-bf374c5ded2d
Открывается сайт
Сразу же посмотрим код элемента через F12
Заметим форму отправку, а также скрипт, который на стороне сервера. Форма отправляется на /api/posts/search. В скрипте ниже...
Прямая ссылка на задание
1. recon nmap
2. banner grabing nmap
3. searchsploit
4. SSRF + FTP
5. Эскалация через su
🔐 Цель
Сервер 192.168.2.213:
Админ пишет:
Недавно я арендовал VDS. Буду использовать её для различных пентест проектов, пока что я её не полностью подготовил, однако уже...
Старт: понедельник, 15 июня, 20:00. Дедлайн: воскресенье, 21 июня, 23:59 МСК. Третья неделя серии «Сетевая разведка за 30 дней».
Если на цели нашли HTTP - дальше у вас отдельный мир recon. URL не показывает всех endpoints. Главный сайт - это только то, что вам решили показать. Реальная...
Название: Конвертер
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/categories/web/8c871c3d-c395-47f6-9f3d-93ec11ed5b6f
Баллы: 300
Reconnaissance
Нас встречает обычный ASCII конвертер, который кодирует текст и декодирует его. Первая мысль это CMD Injection, поскольку...
Название: Flag shop
Категория: Web
Уровень: Средний
Ссылка на задание: https://hackerlab.pro/categories/web/77d1b94d-feee-4a16-a261-b17dd043a8e7
Баллы: 500
Reconnaissance
Мы видим маркетплейс с некоторыми товарами для покупки, создаём аккаунт и авторизируемся. На нашем счету есть $100 и мы...
Название: Калькулятор
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3
Баллы: 300
Reconnaissance
Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...
Название: Протокол "Затмение"
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6
Баллы: 300
Reconnaissance
Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest".
Давайте...
Название: Документальный архив
Категория: Web
Уровень: Средний
Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640
Баллы: 500
Reconnaissance
Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве.
Получаем...
Название: Тетрис
Категория: Web
Уровень: Средний
Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6
Баллы: 500
Reconnaissance
Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...
Название: devops 300k/s
Категория: Web
Уровень: лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437
Баллы: 300
Reconnaissance
Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...
Название: Просто найди его
Категория: Web
Уровень: лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee
Баллы: 50
Reconnaissance
Первое что я увидел, так это кнопка при нажатии которой выводится "совет".
Первая мысль которая меня посетила это...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.