writeup

disclaimer: финальное обрамление и лингвистические корректировки для статейного тона делал с помощью ИИ, само же насыщение исследования производил самостоятельно Зачем я вообще это пишу Привет, кодебай! Я grizzzer, капитан команды VON (а с недавних пор и D15C0NN3CT). В финале StudentCTF 2025 мы...

Название: GreenEdge Категория: Pentest Machines Уровень: средний Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3 Баллы: 400 Reconnaissance Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...

Название: Галерея Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/564aa4b1-6073-448d-8cde-448222ea977c XP: 300 Вступление Вообще, я не делаю WriteUp'ы на те задания, которые его уже имеют на платформе. Однако после собственного решения, я решил его...

Write-up-POSTimsya CTF ПОСТимся https://hackerlab.pro/categories/web/278a31a5-0091-4190-a189-bf374c5ded2d Открывается сайт Сразу же посмотрим код элемента через F12 Заметим форму отправку, а также скрипт, который на стороне сервера. Форма отправляется на /api/posts/search. В скрипте ниже...

Название: Конвертер Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/8c871c3d-c395-47f6-9f3d-93ec11ed5b6f Баллы: 300 Reconnaissance Нас встречает обычный ASCII конвертер, который кодирует текст и декодирует его. Первая мысль это CMD Injection, поскольку...

Название: Flag shop Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/categories/web/77d1b94d-feee-4a16-a261-b17dd043a8e7 Баллы: 500 Reconnaissance Мы видим маркетплейс с некоторыми товарами для покупки, создаём аккаунт и авторизируемся. На нашем счету есть $100 и мы...

Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...

Прямая ссылка на задание Port knocking: 2002 → 2003 → 2006 открыл SSH. Получил доступ к пользователю Sergey2006. Нашёл user.txt → начало флага. Увидел, что test.py и rev.py запускаются из cron от root. Модифицировал rev.py, чтобы он прочитал /root/root.txt. Получил вторую часть флага. 🔐 Цель...

Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...

Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...

Был найден скам-проект guarantor-test.ru или же @zelenka_guarantor_robot, бот в Telegram — подделка под LOLZTEAM. Я тщательно проверил весь сайт, правила проекта и выделил парочку нюансов. Самое главное — это: 2.10. При блокировке администрация может отказать в арбитраже и возврате средств...

Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...

Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...

Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...

Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...

Интересное задание на уязвимость prompt injection из категории "Разное" на платформе HackerLab. Без лишних предисловий перейдем к делу. Идем на сайт. Перед нами страница с ИИ-консультантом, а в HTML - ничего примечательного, пустой фронт без зацепок. Название таска "Предатель" уже намекает...

Нам дали персональные данные цели, SHA-1 хеш пароля и чекер. Задача - восстановить пароль, собрав кастомный словарь на основе этой информации. Для этого отлично подходит CUPP - питоновский инструмент, предназначенный для генерации персонализированных словарей. Он перебирает кучу вариантов: имя...

Описание Получите RCE на узле gallery.edu.stf (10.124.1.236). Для получения флага выполните скрипт /home/rceflag. Тестируем сайт, пробуем загрузить картинки и смотрим поведение. Пытаемся загрузить вместо урла картинки file:///etc/passwd Сразу отправляем запрос в burp в repeater для...

Это мой первый Write up, надеюсь будет полезным для кого-нибудь! Описание Получите RCE на узле smashmusic.edu.stf (10.124.1.241) посредством Unrestricted File Upload. Для получения флага выполните скрипт /home/rceflag. 1. Первым делом брутим директории. Я использую словарь...

Всем привет! Продолжаем разбирать задачки по стеганографии. Так как это задания из базового курса по стеганографии, они достаточно простые, но именно за счет этого хорошо подходят для понимания основ. Материал будет также будет полезен форензикам: форензика и стеганография тесно пересекаются...