writeup

  1. r0dd9

    Writeup Секретный кабинет

    Прямая ссылка на задание 1. recon ssh web 2. burp + sqli 3. sql-инъекция типа or 4. error-based sql Injection 5. hashcat 6. ssh + lpe 🔐 Цель Сервер 62.173.140.174 К нам в руки совершенно случайно попал маршрут к так называемому "секретному кабинету", но для входа нужен пароль. Сможешь ли ты...
  2. delifer

    Writeup Web | ByteNews | HackerLab

    Название: ByteNews Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/addd888c-1030-4835-bb22-6b19338a881a XP: 300 Введение На этот таск тоже есть официальный WriteUp, однако как мне показалось слабо расписана логика программы + я хочу показать свой код и...
  3. grizzzer_lsp_men

    Как обыграть казино Китайской теоремой об остатках: разбор Lucky Duck C@s1no с StudentCTF 2025

    disclaimer: финальное обрамление и лингвистические корректировки для статейного тона делал с помощью ИИ, само же насыщение исследования производил самостоятельно Зачем я вообще это пишу Привет, кодебай! Я grizzzer, капитан команды VON (а с недавних пор и D15C0NN3CT). В финале StudentCTF 2025 мы...
  4. delifer

    Writeup Pentest Machines | GreenEdge | HackerLab

    Название: GreenEdge Категория: Pentest Machines Уровень: средний Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3 Баллы: 400 Reconnaissance Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...
  5. delifer

    Writeup Web | Галерея | HackerLab

    Название: Галерея Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/564aa4b1-6073-448d-8cde-448222ea977c XP: 300 Вступление Вообще, я не делаю WriteUp'ы на те задания, которые его уже имеют на платформе. Однако после собственного решения, я решил его...
  6. S

    Writeup ПОСТимся

    Write-up-POSTimsya CTF ПОСТимся https://hackerlab.pro/categories/web/278a31a5-0091-4190-a189-bf374c5ded2d Открывается сайт Сразу же посмотрим код элемента через F12 Заметим форму отправку, а также скрипт, который на стороне сервера. Форма отправляется на /api/posts/search. В скрипте ниже...
  7. delifer

    Writeup Web | Конвертер | HackerLab

    Название: Конвертер Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/categories/web/8c871c3d-c395-47f6-9f3d-93ec11ed5b6f Баллы: 300 Reconnaissance Нас встречает обычный ASCII конвертер, который кодирует текст и декодирует его. Первая мысль это CMD Injection, поскольку...
  8. delifer

    Writeup Web | Flag shop | HackerLab

    Название: Flag shop Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/categories/web/77d1b94d-feee-4a16-a261-b17dd043a8e7 Баллы: 500 Reconnaissance Мы видим маркетплейс с некоторыми товарами для покупки, создаём аккаунт и авторизируемся. На нашем счету есть $100 и мы...
  9. delifer

    Writeup Web | Калькулятор | HackerLab

    Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...
  10. r0dd9

    Writeup Кто там? writeup

    Прямая ссылка на задание Port knocking: 2002 → 2003 → 2006 открыл SSH. Получил доступ к пользователю Sergey2006. Нашёл user.txt → начало флага. Увидел, что test.py и rev.py запускаются из cron от root. Модифицировал rev.py, чтобы он прочитал /root/root.txt. Получил вторую часть флага. 🔐 Цель...
  11. delifer

    Writeup Web | Протокол "Затмение" | HackerLab

    Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...
  12. delifer

    Writeup Web | Документальный архив | HackerLab

    Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...
  13. quantum1

    Как я за 13 часов деанонимизировал скамера и мошенника.

    Был найден скам-проект guarantor-test.ru или же @zelenka_guarantor_robot, бот в Telegram — подделка под LOLZTEAM. Я тщательно проверил весь сайт, правила проекта и выделил парочку нюансов. Самое главное — это: 2.10. При блокировке администрация может отказать в арбитраже и возврате средств...
  14. delifer

    Writeup Web | Тетрис | HackerLab (WriteUp)

    Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...
  15. delifer

    Writeup Web | devops 300k/s | HackerLab (WriteUp)

    Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...
  16. delifer

    Writeup Web | Просто найди его | HackerLab (WriteUp)

    Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...
  17. delifer

    Writeup Pentest Machine | Письмо | HackerLab (WriteUp)

    Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...
  18. M4x

    Writeup Предатель [Writeup]

    Интересное задание на уязвимость prompt injection из категории "Разное" на платформе HackerLab. Без лишних предисловий перейдем к делу. Идем на сайт. Перед нами страница с ИИ-консультантом, а в HTML - ничего примечательного, пустой фронт без зацепок. Название таска "Предатель" уже намекает...
  19. M4x

    Writeup PicoCTF 2026 - Password Profiler

    Нам дали персональные данные цели, SHA-1 хеш пароля и чекер. Задача - восстановить пароль, собрав кастомный словарь на основе этой информации. Для этого отлично подходит CUPP - питоновский инструмент, предназначенный для генерации персонализированных словарей. Он перебирает кучу вариантов: имя...
  20. d1lya

    Writeup [web-8] Удаленное выполнение кода (RCE) на узле gallery.edu.stf (standoff365)

    Описание Получите RCE на узле gallery.edu.stf (10.124.1.236). Для получения флага выполните скрипт /home/rceflag. Тестируем сайт, пробуем загрузить картинки и смотрим поведение. Пытаемся загрузить вместо урла картинки file:///etc/passwd Сразу отправляем запрос в burp в repeater для...