ctf

  1. r0dd9

    Writeup Самбо

    Прямая ссылка на задание 1. nmap samba 2. curl robot.txt 3. reverse shell 4. Admin Backup 5. root credentials 🔐 Цель Сервер 192.168.2.208 🔍 Разведка цели Открытые порты. ┌──(kali㉿kali)-[~] └─$ nmap -sS 192.168.2.208 Starting Nmap 7.99 ( https://nmap.org...
  2. S

    Writeup Прохождение TraceBash CTF 2026 (категория web)

    Будем разбирать таски из категории веб с недавно прошедшего TraceBash CTF 2026. Будем предугадывать рандом. Обходить жесткие фильтры в классической command inj. Будем эксплуатировать blind xss. В одной из задач окунемся в безумие ctf и обыграем в шахматы самого крутого бота Stockfish...
  3. r0dd9

    Writeup Секретный кабинет

    Прямая ссылка на задание 1. recon ssh web 2. burp + sqli 3. sql-инъекция типа or 4. error-based sql Injection 5. hashcat 6. ssh + lpe 🔐 Цель Сервер 62.173.140.174 К нам в руки совершенно случайно попал маршрут к так называемому "секретному кабинету", но для входа нужен пароль. Сможешь ли ты...
  4. delifer

    Writeup Web | ByteNews | HackerLab

    Название: ByteNews Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/addd888c-1030-4835-bb22-6b19338a881a XP: 300 Введение На этот таск тоже есть официальный WriteUp, однако как мне показалось слабо расписана логика программы + я хочу показать свой код и...
  5. grizzzer_lsp_men

    Как обыграть казино Китайской теоремой об остатках: разбор Lucky Duck C@s1no с StudentCTF 2025

    disclaimer: финальное обрамление и лингвистические корректировки для статейного тона делал с помощью ИИ, само же насыщение исследования производил самостоятельно Зачем я вообще это пишу Привет, кодебай! Я grizzzer, капитан команды VON (а с недавних пор и D15C0NN3CT). В финале StudentCTF 2025 мы...
  6. delifer

    Writeup Pentest Machines | GreenEdge | HackerLab

    Название: GreenEdge Категория: Pentest Machines Уровень: средний Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3 Баллы: 400 Reconnaissance Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...
  7. r0dd9

    Writeup GreenEdge

    Прямая ссылка на задание 1. recon 192.168.2.219 2. curl grep 3. POST method 4. CMDi 5. RCE 6. python SUID 7. root 🔐 Цель Сервер 192.168.2.219 GreenEdge недавно развернула обновлённую версию своего внутреннего портала. Система предназначена для облегчения коммуникации между отделами и улучшения...
  8. delifer

    Writeup Web | Галерея | HackerLab

    Название: Галерея Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/564aa4b1-6073-448d-8cde-448222ea977c XP: 300 Вступление Вообще, я не делаю WriteUp'ы на те задания, которые его уже имеют на платформе. Однако после собственного решения, я решил его...
  9. Dzen

    Hackerlab 🔄 Глобальное обновление на HackerLab!

    Мы перебрали платформу почти целиком — от внешнего вида до новых механик. Главное: Новый облик Платформа получила цельный тёмный дизайн. Чище, контрастнее, приятнее для долгих сессий. Уровни и XP Теперь у вас есть уровень. Баллы за решённые задания — это и есть ваш XP: они повышают уровень и...
  10. S

    Writeup ПОСТимся

    Write-up-POSTimsya CTF ПОСТимся https://hackerlab.pro/categories/web/278a31a5-0091-4190-a189-bf374c5ded2d Открывается сайт Сразу же посмотрим код элемента через F12 Заметим форму отправку, а также скрипт, который на стороне сервера. Форма отправляется на /api/posts/search. В скрипте ниже...
  11. r0dd9

    Writeup Виртуальный сервер

    Прямая ссылка на задание 1. recon nmap 2. banner grabing nmap 3. searchsploit 4. SSRF + FTP 5. Эскалация через su 🔐 Цель Сервер 192.168.2.213: Админ пишет: Недавно я арендовал VDS. Буду использовать её для различных пентест проектов, пока что я её не полностью подготовил, однако уже...
  12. Сергей Попов

    Hackerlab Неделя 3: GreenEdge - web reconnaissance, directory + vhost

    Старт: понедельник, 15 июня, 20:00. Дедлайн: воскресенье, 21 июня, 23:59 МСК. Третья неделя серии «Сетевая разведка за 30 дней». Если на цели нашли HTTP - дальше у вас отдельный мир recon. URL не показывает всех endpoints. Главный сайт - это только то, что вам решили показать. Реальная...
  13. delifer

    Writeup Web | Конвертер | HackerLab

    Название: Конвертер Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/8c871c3d-c395-47f6-9f3d-93ec11ed5b6f Баллы: 300 Reconnaissance Нас встречает обычный ASCII конвертер, который кодирует текст и декодирует его. Первая мысль это CMD Injection, поскольку...
  14. delifer

    Writeup Web | Flag shop | HackerLab

    Название: Flag shop Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/categories/web/77d1b94d-feee-4a16-a261-b17dd043a8e7 Баллы: 500 Reconnaissance Мы видим маркетплейс с некоторыми товарами для покупки, создаём аккаунт и авторизируемся. На нашем счету есть $100 и мы...
  15. delifer

    Writeup Web | Калькулятор | HackerLab

    Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...
  16. delifer

    Writeup Web | Протокол "Затмение" | HackerLab

    Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...
  17. delifer

    Writeup Web | Документальный архив | HackerLab

    Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...
  18. delifer

    Writeup Web | Тетрис | HackerLab (WriteUp)

    Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...
  19. delifer

    Writeup Web | devops 300k/s | HackerLab (WriteUp)

    Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...
  20. delifer

    Writeup Web | Просто найди его | HackerLab (WriteUp)

    Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...