hackerlab

Название: GreenEdge Категория: Pentest Machines Уровень: средний Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3 Баллы: 400 Reconnaissance Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...

Название: Галерея Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/564aa4b1-6073-448d-8cde-448222ea977c XP: 300 Вступление Вообще, я не делаю WriteUp'ы на те задания, которые его уже имеют на платформе. Однако после собственного решения, я решил его...

Мы перебрали платформу почти целиком — от внешнего вида до новых механик. Главное: Новый облик Платформа получила цельный тёмный дизайн. Чище, контрастнее, приятнее для долгих сессий. Уровни и XP Теперь у вас есть уровень. Баллы за решённые задания — это и есть ваш XP: они повышают уровень и...

Write-up-POSTimsya CTF ПОСТимся https://hackerlab.pro/categories/web/278a31a5-0091-4190-a189-bf374c5ded2d Открывается сайт Сразу же посмотрим код элемента через F12 Заметим форму отправку, а также скрипт, который на стороне сервера. Форма отправляется на /api/posts/search. В скрипте ниже...

Старт: понедельник, 15 июня, 20:00. Дедлайн: воскресенье, 21 июня, 23:59 МСК. Третья неделя серии «Сетевая разведка за 30 дней». Если на цели нашли HTTP - дальше у вас отдельный мир recon. URL не показывает всех endpoints. Главный сайт - это только то, что вам решили показать. Реальная...

Название: Конвертер Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/8c871c3d-c395-47f6-9f3d-93ec11ed5b6f Баллы: 300 Reconnaissance Нас встречает обычный ASCII конвертер, который кодирует текст и декодирует его. Первая мысль это CMD Injection, поскольку...

Название: Flag shop Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/categories/web/77d1b94d-feee-4a16-a261-b17dd043a8e7 Баллы: 500 Reconnaissance Мы видим маркетплейс с некоторыми товарами для покупки, создаём аккаунт и авторизируемся. На нашем счету есть $100 и мы...

Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...

Прямая ссылка на задание Port knocking: 2002 → 2003 → 2006 открыл SSH. Получил доступ к пользователю Sergey2006. Нашёл user.txt → начало флага. Увидел, что test.py и rev.py запускаются из cron от root. Модифицировал rev.py, чтобы он прочитал /root/root.txt. Получил вторую часть флага. 🔐 Цель...

Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...

Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...

Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...

Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...

Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...

Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...

Старт серии: понедельник, 1 июня 20:00. Дедлайн недели: воскресенье, 7 июня, 23:59 МСК. Первая неделя месячного марафона «Сетевая разведка за 30 дней». Recon начинается со стука. Прежде чем эксплуатировать что-либо, нужно знать: какие порты открыты, что за сервисы там сидят, какие версии. На...

Старт: понедельник, 1 июня 2026. Финиш: воскресенье, 28 июня. Серия из 4 задач - по одной в неделю. Каждая учит конкретный инструмент сетевой разведки и enumeration'a. Сложность плавно растёт. Решаются прямо на hackerlab.pro - никаких отдельных VPN, регистраций, скачиваний. Зачем эта серия Recon...

Интересное задание на уязвимость prompt injection из категории "Разное" на платформе HackerLab. Без лишних предисловий перейдем к делу. Идем на сайт. Перед нами страница с ИИ-консультантом, а в HTML - ничего примечательного, пустой фронт без зацепок. Название таска "Предатель" уже намекает...

Сегодня последний день, когда можно оформить PRO со скидкой. Подписка открывает доступ сразу к нескольким направлениям обучения и практики: • курс «SQL Injection Master» с лабораторией и сертификатом за успешную сдачу экзамена • курс «Введение в ИБ» с лабораторией • курс «Основы Linux» •...

В HackerLab запускается сертификация. На текущий момент сертификат доступен участникам, успешно завершившим курс SQL Injection Master и сдавшим итоговый экзамен. Экзамен представляет собой практическую эксплуатацию уязвимостей в изолированной инфраструктуре. Вы не отвечаете на вопросы - вы...