ctf

  1. vov4ick

    Writeup Форум предсказателей (WriteUp)

    Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». Основная цель - это сайт с формой регистрации и авторизации: К данному таску также идет код приложения, что намного облегчает нам жизнь. Стоит обратить внимание на эту часть кода...
  2. Сергей Попов

    Hackerlab 🎯 HackerLab номинирован на ЦИПР! Нужна ваша поддержка 💪

    Всем привет! Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме. А значит, точно понимаете, зачем существует HackerLab 🔥 Мы участвуем в номинации «Цифровое преОбразование» на ЦИПР и реально хотим показать...
  3. Сергей Попов

    Статья Пентест с нуля: полное практическое руководство для начинающих в 2025

    🔄 Обновлено: 08.07.2026 Пентест с чего начать: ключевые шаги, которые часто упускают Пентест (тестирование на проникновение) - это легальная имитация кибератаки для поиска уязвимостей в системе до того, как их найдёт злоумышленник. Начать путь в пентест стоит не с инструментов, а с понимания...
  4. Kot_oo

    Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»

    Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" Залетаем в задание и осматриваемся в нашем любимом burp Все как и положено включаем intercept, и штудируем запрос Видим adoba и понимаем, что нам с ним работать. Так же видим, что у нас используется кодировка URL...
  5. TTpoKypaTop

    Статья Азбука хакера: ключевые термины и сокращения в кибербезопасности

    Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья поможет вам разобраться в основных...
  6. Сергей Попов

    Статья Как CTF-платформы помогают новичкам стать пентестерами: практический путь без страха и выгорания

    Проблема: «Я как слепой котёнок в Darknet» Многие начинающие специалисты в области информационной безопасности на первых порах сталкиваются с чувством растерянности: они погружаются в изучение теории, но при попытке применить знания на практике испытывают трудности. Страх перед ошибками и боязнь...
  7. Сергей Попов

    Статья Как создать переносную Kali на USB: полное руководство для начинающих

    🔄 Обновлено: 26.06.2026 Kali Linux Live USB: загрузка, минимальные требования и типичные проблемы Kali Linux Live USB - это способ запустить Kali прямо с флешки без установки на диск: система загружается в оперативную память, не затрагивает основную ОС, а при необходимости поддерживает...
  8. Сергей Попов

    Hackerlab Как CTF-платформа HackerLab помогает в карьере: опыт участников форума

    Почему работодатели обращают внимание на CTF-опыт В профессиональной среде уже сложился консенсус — участие в CTF становится весомым аргументом при трудоустройстве. На примере историй участников нашего форума разберём, как именно платформа HackerLab помогает расти в профессии. Кейс 1: от...
  9. A

    Как использовать уязвимость через filemtime(): stat failed for path/some.css

    В рамках CTF, есть PHP код на сервере и при вызове он генерит страницу с такой ошибкой внутри тега ссылки на css: "<b>Warning</b>: filemtime(): stat failed for path/some.css <b>/var/www/public_html/path/page.php on line <b>8</b><br />" Файл действительно отсутствует по данному пути т.к. он...
  10. D

    Hackerlab CTF для бизнеса

    Введение В эпоху цифровой трансформации кибератаки становятся одной из главных угроз для бизнеса. Утечки данных, финансовые потери, репутационный ущерб могут привести к катастрофическим последствиям. Для минимизации рисков, компании обращаются к нестандартным методам обучения сотрудников. Одним...
  11. Archivist

    Статья Тир лист Bootcamp: Обучение Кибербезопасности для Начинающих

    Задания: ссылка на задания Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E...
  12. Сергей Попов

    CTF 🎄 Новогодний CTF от S.E. x Codeby! 🎄

    2 декабря стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games 🚩 Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий! Какие призы? 🎁 🔸Курс «Боевой OSINT» 🔸Курс «Специалист Security Operation Center»...
  13. sakee

    Нужна помощь с проектом

    My friend Olzhas, he seems to have worked as a professor at one time or somethingrelated to hacking, I don’t remember exactly, by the way he works somewhere unclear,either at MIT university or as a freelancer. He once admired Durov, for some reason, butnot now? после этого я нашел его профиль в...
  14. E

    CTF-марафон от «Доктор Веб»

    Уже второй год подряд «Доктор Веб» организует CTF-марафон для студентов и молодых IT-специалистов. Марафон будет проходить с 00:00 3 ноября по 23:59 16 ноября 2024 года. Участников ждут 16 заданий, связанных с реверс-инжинирингом и анализом файлов. Выполняя задание, участник будет видеть...
  15. atastemi

    Ищем новых участников для CTF команды

    Всем привет, ищем людей(нужны студенты) для участия в финале Студенческой кибербитвы Standoff на 30-31 октября,желательно чтобы понимали в AD, PWN. Пишите в телеграмм @tastemirovv
  16. Archivist

    Writeup [WriteUp] web-1-1 web-1-2 library.edu.stf | Standoff 365

    CTF reference: Bootcamp (standoff365.com) Сontents: Web-1-1 -Step 1: Preparing -Step 2: Gathering information -Step 3: Attack Web-1-2 Web-1-1 Step 1: Preparing используем команду и добавляем следующие записи sudo nano /etc/hosts 10.124.1.231 aircraft.edu.stf 10.124.1.232...
  17. Nebty

    Те самые фотки с сервера (18+). Standoff CTF [web-4] Удаленное выполнение кода (RCE) на узле shop.edu.stf

    Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость представляет серьезную угрозу для...
  18. Сергей Попов

    Hackerlab 🚩 KubanCTF: осталось меньше недели до старта отборочных соревнований!

    Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду. ⏰ Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно...
  19. ROP

    Writeup [WriteUp] Крестики | Реверс-инжиниринг

    Хотели порешать эти ваши реверс-инжиниринги на CTF? Да ещё и на C++ с Windows Forms? К тому же чтобы он был не сложным и в райтапе были объяснения? Тогда вам сюда 😉 Ссылка на задание (файлы): нажми на меня :) В архиве будет лежать cross_cr.exe. Флаг должен быть формата CODEBY{FLAG}. План...
  20. Dzen

    Hackerlab 👾 Где практиковаться этичному хакингу?

    HackerLab предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной...