ctf

Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой. Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем...

Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество, готовое поддержать новичков. Однако...

Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...

В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1'); ini_set('display_startup_errors', '1')...

Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...

Доброго времени суток! Я новичок в соревнованиях CTF. По комментариям в интернете поняла, что StegoSolve поможет решить задачу по стеганографии. Но применение различных фильтров, метаданные и другие известные методы не дают никакого результата. Подскажите, что еще можно использовать или на что...

Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». Основная цель - это сайт с формой регистрации и авторизации: К данному таску также идет код приложения, что намного облегчает нам жизнь. Стоит обратить внимание на эту часть кода...

Всем привет! Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме. А значит, точно понимаете, зачем существует HackerLab 🔥 Мы участвуем в номинации «Цифровое преОбразование» на ЦИПР и реально хотим показать...

Хотите стать пентестером и зарабатывать от $2000/месяц удалённо? За последние 3 года спрос на специалистов по тестированию на проникновение вырос на 350%. Компании готовы платить большие деньги за поиск уязвимостей до того, как их найдут злоумышленники. В этом руководстве я покажу точный путь...

Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" Залетаем в задание и осматриваемся в нашем любимом burp Все как и положено включаем intercept, и штудируем запрос Видим adoba и понимаем, что нам с ним работать. Так же видим, что у нас используется кодировка URL...

Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья поможет вам разобраться в основных...

Проблема: «Я как слепой котёнок в Darknet» Многие начинающие специалисты в области информационной безопасности на первых порах сталкиваются с чувством растерянности: они погружаются в изучение теории, но при попытке применить знания на практике испытывают трудности. Страх перед ошибками и боязнь...

Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для...

Почему работодатели обращают внимание на CTF-опыт В профессиональной среде уже сложился консенсус — участие в CTF становится весомым аргументом при трудоустройстве. На примере историй участников нашего форума разберём, как именно платформа HackerLab помогает расти в профессии. Кейс 1: от...

В рамках CTF, есть PHP код на сервере и при вызове он генерит страницу с такой ошибкой внутри тега ссылки на css: "<b>Warning</b>: filemtime(): stat failed for path/some.css <b>/var/www/public_html/path/page.php on line <b>8</b><br />" Файл действительно отсутствует по данному пути т.к. он...

Введение В эпоху цифровой трансформации кибератаки становятся одной из главных угроз для бизнеса. Утечки данных, финансовые потери, репутационный ущерб могут привести к катастрофическим последствиям. Для минимизации рисков, компании обращаются к нестандартным методам обучения сотрудников. Одним...

Задания: ссылка на задания Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E...

2 декабря стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games 🚩 Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий! Какие призы? 🎁 🔸Курс «Боевой OSINT» 🔸Курс «Специалист Security Operation Center»...

My friend Olzhas, he seems to have worked as a professor at one time or somethingrelated to hacking, I don’t remember exactly, by the way he works somewhere unclear,either at MIT university or as a freelancer. He once admired Durov, for some reason, butnot now? после этого я нашел его профиль в...

Уже второй год подряд «Доктор Веб» организует CTF-марафон для студентов и молодых IT-специалистов. Марафон будет проходить с 00:00 3 ноября по 23:59 16 ноября 2024 года. Участников ждут 16 заданий, связанных с реверс-инжинирингом и анализом файлов. Выполняя задание, участник будет видеть...