ctf

Название: Галерея Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/564aa4b1-6073-448d-8cde-448222ea977c XP: 300 Вступление Вообще, я не делаю WriteUp'ы на те задания, которые его уже имеют на платформе. Однако после собственного решения, я решил его...

Мы перебрали платформу почти целиком — от внешнего вида до новых механик. Главное: Новый облик Платформа получила цельный тёмный дизайн. Чище, контрастнее, приятнее для долгих сессий. Уровни и XP Теперь у вас есть уровень. Баллы за решённые задания — это и есть ваш XP: они повышают уровень и...

Write-up-POSTimsya CTF ПОСТимся https://hackerlab.pro/categories/web/278a31a5-0091-4190-a189-bf374c5ded2d Открывается сайт Сразу же посмотрим код элемента через F12 Заметим форму отправку, а также скрипт, который на стороне сервера. Форма отправляется на /api/posts/search. В скрипте ниже...

Старт: понедельник, 15 июня, 20:00. Дедлайн: воскресенье, 21 июня, 23:59 МСК. Третья неделя серии «Сетевая разведка за 30 дней». Если на цели нашли HTTP - дальше у вас отдельный мир recon. URL не показывает всех endpoints. Главный сайт - это только то, что вам решили показать. Реальная...

Название: Конвертер Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/8c871c3d-c395-47f6-9f3d-93ec11ed5b6f Баллы: 300 Reconnaissance Нас встречает обычный ASCII конвертер, который кодирует текст и декодирует его. Первая мысль это CMD Injection, поскольку...

Название: Flag shop Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/categories/web/77d1b94d-feee-4a16-a261-b17dd043a8e7 Баллы: 500 Reconnaissance Мы видим маркетплейс с некоторыми товарами для покупки, создаём аккаунт и авторизируемся. На нашем счету есть $100 и мы...

Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...

Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...

Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...

Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...

Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...

Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...

Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...

Сегодня последний день, когда можно оформить PRO со скидкой. Подписка открывает доступ сразу к нескольким направлениям обучения и практики: • курс «SQL Injection Master» с лабораторией и сертификатом за успешную сдачу экзамена • курс «Введение в ИБ» с лабораторией • курс «Основы Linux» •...

Крупная технологическая корпорация, закрытая внутренняя сеть, подозрительное хранилище данных и минимальная точка входа. Ваша задача — проникнуть в инфраструктуру и выяснить, что скрывается в глубине сети. Что внутри: 3 ВМ, 6 этапов сценарий с постепенным развитием доступа отличный формат для...

Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...

CTF‑команда — это не “кружок по интересам” и не строчка в резюме. Это люди, с которыми ты не спишь двое суток, ломаешь кривые сервисы и ржёшь над тем, как организаторы забыли закрыть guest:guest на проде. Если всё сделать правильно, команда становится не чатом в Телеграме, а боевой группой...

Введение Недавно у меня уже выходила статья под названием “Как подготовиться к своему первому CTF: От А до Я для новичков” вот сслыка на неё -> https://codeby.net/threads/kak-podgotovit-sya-k-svoyemu-pervomu-ctf-ot-a-do-ya-dlya-novichkov.92108/. В той статье, мы научились минимальным базовым...

Введение Новички в CTF, в основном, после решения какой-либо, пускай даже лёгкой задачи, сразу переходят к следующей - это, конечно, хорошо. Но таким образом вы можете забыть этап решения какой-либо задачи и по сути она не уложится у вас в голове. Для того, чтобы лучше запоминать решённые таски...

Введение Когда люди слышат про CTF, у них в голове создаётся пугающий образ. Какие-то загадочные заданя, флаги, уязвимости, программирование – казалось, что туда пускают только избранных, которые программируют с пелёнок и знают как всё работает. И на самом деле, каждый кто сейчас щёлкает таск за...