ctf

Всем доброго дня. Есть Лаба на Werkzeug/3.1.3 и Flask. Нужна помощь в прохождении. Подробности в личке.

Информационная безопасность - не одна профессия, а целая экосистема. Одни ищут уязвимости и тестируют системы на прочность, другие расследуют инциденты, третьи строят инфраструктуру, где риски сбоев и утечек сведены к минимуму. Чтобы осознанно выбрать своё направление, нужно понимать, как всё...

IP: 62.173.140.174:16077 Работаем через Burp Pro 1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит) 2) Регистрируемся с любыми данными (Например: test test) 3) Заходим в ученую запись. 4) Переходим в Admin panel и забираем флаг CODEBY{F4K3_FL4G}...

Поехали IP: 62.173.140.174:16085 Как всегда все делаем через наш любимый Burp Pro 1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет Получаем пользователь такой существует и пароль не верный 2) Переходим на вкладку Create Account Создаем новую...

В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения Специалист по тестированию на проникновение в информационные системы...

Специалисты в области киберезащиты с несколькими языками программирования зарабатывают в среднем 250-400 тысяч рублей в месяц. Данные института SANS показывают, что 78% высокооплачиваемых ИБ -профессионалов владеют как минимум тремя языками. В настоящем руководстве рассмотрим, какие языки...

Всем привет! Странный файл Уровень: Лёгкий Данный файл, судя по всему, сделан в 2025 году. Что же там может быть... Архив с таском прикрепил к райтапу Начинаем: Исследуем файл и видим, что в файле есть Base32 строка: Декодим Кибершефом и получаем: Keep Pochita. By the way, the task has a...

Хочешь ворваться в мир пентеста, но не знаешь, с чего начать? Думаешь, что для этого нужны годы универа и куча денег? Забудь про мифы! Я покажу тебе, как войти в кибербезопасность бесплатно и начать свой путь прямо сейчас на платформе HackerLab, решая реальные CTF-задачи. Привет, коллеги и...

Содержание Реальный кейс: Junior → Middle Pentester за 6 месяцев CTF-экосистема 2025: где играть, сколько платят, как попасть Пошаговый Roadmap: от нуля до оффера ТОП-20 CTF-задач для портфолио пентестера Монетизация CTF-навыков: 5 путей к доходу Автоматизация и инструменты: ускоряем процесс в...

Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть, а, по сути, залог выживания. Но как не...

Содержание статьи: Наращивание практического опыта без работы Как эффективно презентовать опыт Стратегии поиска работы и собеседования Развиваем Soft Skills Ваш путь только начинается Кажется, что без опыта в ИБ никуда не прорваться? Откуда его взять, если никто не берет на работу? Слышали...

"Я просто учусь взламывать — неужели за это могут посадить в России?" Если этот вопрос не даёт вам спать по ночам, выдохните. Давайте разберёмся, где проходит грань между любопытством и преступлением в мире информационной безопасности, особенно в контексте российского законодательства. Введение...

Один в поле не воин, или почему в CTF нужна команда Участие в CTF в одиночку – это, безусловно, крутой вызов, но он ставит перед вами серьёзные ограничения. Вы столкнетесь с задачами, которые требуют слишком много времени или узких специализированных знаний, которых у вас может просто не быть. И...

Хочешь, чтобы твои знания по кибербезопасности стали твоим преимуществом на рынке труда? Мы расскажем, как студенту научиться применять передовые практики для анализа защищенности (например, в случае XSS) и обеспечения надежности систем (таких как SQL-базы данных). Узнай, какие практические...

Думаешь, CTF — это для супергениев? Это не так! Вот как тебе начать уже сегодня... Введение Многие начинающие энтузиасты кибербезопасности с опаской смотрят на соревнования CTF (Capture the Flag). Задачи кажутся сложными, а требования – неподъемными. Возникает страх: "Не справлюсь, не хватит...

В статье «Я ничего не помню: как не забыть выученное. Методы обучения для информационной безопасности» ты найдёшь: Разбор проблем: почему обычные методы обучения не работают в сфере ИБ и как мозг сливает знания. Практические техники: интервальное повторение, флэш-карты, мнемоника — расскажем...

Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и безопасных путей для оттачивания своих...

Честно, попыхтел над этой задачкой с hackerlab. Хотя, по сути, и пыхтеть-то было не над чем — лол. Айпи переводит нас на сайт. На первый взгляд — ничего особенного, просто текст. Нас интересует вкладка "Контакты". Первое, что приходит в голову — ввести рандомные данные в поля и нажать...

Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная безопасность — дисциплина, где навыки решают всё...

Флаги в CTF-стеганографии кажутся вам легкой прогулкой после освоения материала «Полного руководства по стеганографии (Часть 1)»? Или, наоборот, вы все чаще ломаете голову над задачами, где стандартные утилиты пасуют перед хитростью авторов? В любом случае, пришло время для серьезного апгрейда...