ctf

Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...

Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...

Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...

Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...

Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...

Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...

Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...

Сегодня последний день, когда можно оформить PRO со скидкой. Подписка открывает доступ сразу к нескольким направлениям обучения и практики: • курс «SQL Injection Master» с лабораторией и сертификатом за успешную сдачу экзамена • курс «Введение в ИБ» с лабораторией • курс «Основы Linux» •...

Крупная технологическая корпорация, закрытая внутренняя сеть, подозрительное хранилище данных и минимальная точка входа. Ваша задача — проникнуть в инфраструктуру и выяснить, что скрывается в глубине сети. Что внутри: 3 ВМ, 6 этапов сценарий с постепенным развитием доступа отличный формат для...

Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...

CTF‑команда — это не “кружок по интересам” и не строчка в резюме. Это люди, с которыми ты не спишь двое суток, ломаешь кривые сервисы и ржёшь над тем, как организаторы забыли закрыть guest:guest на проде. Если всё сделать правильно, команда становится не чатом в Телеграме, а боевой группой...

Введение Недавно у меня уже выходила статья под названием “Как подготовиться к своему первому CTF: От А до Я для новичков” вот сслыка на неё -> https://yg140.servegame.com/threads/kak-podgotovit-sya-k-svoyemu-pervomu-ctf-ot-a-do-ya-dlya-novichkov.92108/. В той статье, мы научились минимальным базовым...

Введение Новички в CTF, в основном, после решения какой-либо, пускай даже лёгкой задачи, сразу переходят к следующей - это, конечно, хорошо. Но таким образом вы можете забыть этап решения какой-либо задачи и по сути она не уложится у вас в голове. Для того, чтобы лучше запоминать решённые таски...

Введение Когда люди слышат про CTF, у них в голове создаётся пугающий образ. Какие-то загадочные заданя, флаги, уязвимости, программирование – казалось, что туда пускают только избранных, которые программируют с пелёнок и знают как всё работает. И на самом деле, каждый кто сейчас щёлкает таск за...

всех приветствую, очень нужна помощь с решением таска. задача - через уязвимость в десериализации прочитать файл /etc/flag. исходники - тык сайт на PHP 7.4.33 есть вот такая форма: и скрытый параметр state...

Всем привет! Не могу никак додуматься до решения задачи по WEBу. Задание: Вы обнаружили сайт компании, на котором есть административная панель. Однако доступ к ней ограничен. Ваша задача — найти уязвимость CRLF Injection и получить доступ к флагу, который скрыт в ответе сервера. Сам сайт...

Здравствуйте! Помогите, пожалуйста, с CTF‑заданием. Задание взято с Hackerdom CTF 2019 (задача №66): Trainings – Main В пакете видно Host: flag.com:8080 и IP 95.211.183.24. Подсказка говорит, что правильный IP находится в той же сети с маской 255.255.0.0, а флаг - это MD5 от правильного IP...

🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности! ⏰ Старт: 13 декабря в 10:00. Продолжительность 24 часа. 👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек. 🏆 Призы для команд-победителей: 1 место — 45.000 руб 2 место — 30.000 руб 3 место — 15.000 руб 4-10...

13 декабря в 10:00 откроется арена, где встретятся те, кто привык решать задачи быстрее, глубже и умнее остальных. Участников ждут 10 часов чистого киберэкшена в формате Jeopardy можно идти соло или собрать команду до 5 человек. Но главное в этот раз атмосфера неопределённости. Призы готовятся...

Ввдение Всем привет, любителям кибербезопасности! Я понимаю, что вы начитались много умных книжек, много умных видео и статей начитались, касательно информационной безопасности. Но встал вопрос... А как взламывать? Ну т.е как начать действительно взламывать сайты или приложения. Существуют...