writeup

Название: Калькулятор Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/4735ad3c-e67a-4a50-928b-bcfcbae9e2a3 Баллы: 300 Reconnaissance Перед нами обычный калькулятор, сразу видим кнопку "view source" и не раздумывая кликаем на неё. Внимательно изучаем...

Прямая ссылка на задание Port knocking: 2002 → 2003 → 2006 открыл SSH. Получил доступ к пользователю Sergey2006. Нашёл user.txt → начало флага. Увидел, что test.py и rev.py запускаются из cron от root. Модифицировал rev.py, чтобы он прочитал /root/root.txt. Получил вторую часть флага. 🔐 Цель...

Название: Протокол "Затмение" Категория: Web Уровень: Лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6 Баллы: 300 Reconnaissance Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest". Давайте...

Название: Документальный архив Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/5703df5b-b34c-4cb9-9fb3-d5aef18c1640 Баллы: 500 Reconnaissance Нас встречает обычная страничка с приглашением. Давайте попробуем что-нибдуь найти в этом архиве. Получаем...

Был найден скам-проект guarantor-test.ru или же @zelenka_guarantor_robot, бот в Telegram — подделка под LOLZTEAM. Я тщательно проверил весь сайт, правила проекта и выделил парочку нюансов. Самое главное — это: 2.10. При блокировке администрация может отказать в арбитраже и возврате средств...

Название: Тетрис Категория: Web Уровень: Средний Ссылка на задание: https://hackerlab.pro/en/categories/web/a5c117da-b8c8-4c0e-9146-37391a47b9e6 Баллы: 500 Reconnaissance Нас встречает окно авторизации, а также кнопки "Забыли пароль?" и "Нет аккаунта? Создать", давайте создадим. После успешной...

Название: devops 300k/s Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437 Баллы: 300 Reconnaissance Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код...

Название: Просто найди его Категория: Web Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/web/722714c7-d357-4680-b389-44ca6a1d89ee Баллы: 50 Reconnaissance Первое что я увидел, так это кнопка при нажатии которой выводится "совет". Первая мысль которая меня посетила это...

Название: Письмо Категория: Pentest Machines Уровень: лёгкий Ссылка на задание: https://hackerlab.pro/en/categories/pentest-machines/39f00204-43ec-4f97-81c6-e59f39721c0d Баллы: 300 Reconnaissance Первый делом, когда мы получили IP адресс цели, мы сканируем порты на наличие запущенных служб...

Интересное задание на уязвимость prompt injection из категории "Разное" на платформе HackerLab. Без лишних предисловий перейдем к делу. Идем на сайт. Перед нами страница с ИИ-консультантом, а в HTML - ничего примечательного, пустой фронт без зацепок. Название таска "Предатель" уже намекает...

Нам дали персональные данные цели, SHA-1 хеш пароля и чекер. Задача - восстановить пароль, собрав кастомный словарь на основе этой информации. Для этого отлично подходит CUPP - питоновский инструмент, предназначенный для генерации персонализированных словарей. Он перебирает кучу вариантов: имя...

Описание Получите RCE на узле gallery.edu.stf (10.124.1.236). Для получения флага выполните скрипт /home/rceflag. Тестируем сайт, пробуем загрузить картинки и смотрим поведение. Пытаемся загрузить вместо урла картинки file:///etc/passwd Сразу отправляем запрос в burp в repeater для...

Это мой первый Write up, надеюсь будет полезным для кого-нибудь! Описание Получите RCE на узле smashmusic.edu.stf (10.124.1.241) посредством Unrestricted File Upload. Для получения флага выполните скрипт /home/rceflag. 1. Первым делом брутим директории. Я использую словарь...

Всем привет! Продолжаем разбирать задачки по стеганографии. Так как это задания из базового курса по стеганографии, они достаточно простые, но именно за счет этого хорошо подходят для понимания основ. Материал будет также будет полезен форензикам: форензика и стеганография тесно пересекаются...

Таск достаточно простой, но базовый, поэтому и возникло желание оформить подробный разбор. Надеюсь (и искренне верю), что разбор окажется полезным для тех, кто будет его читать. Переименовываем презентацию в архив и распаковываем: mv TASK_Find_me_if_you_can.pptx TASK_Find_me_if_you_can.zip...

Дан вордовский документ Dark_sample.docx. Открываю в LibreOffice Writer, смотрю содержимое – ничего интересного. Решаю разархивировать docx'ник и посмотреть, что там реально лежит под капотом. Почти сразу натыкаюсь на странную ссылку в word/_rels/settings.xml.rels: <Relationships> <Relationship...

IP: 62.173.140.174:16077 Работаем через Burp Pro 1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит) 2) Регистрируемся с любыми данными (Например: test test) 3) Заходим в ученую запись. 4) Переходим в Admin panel и забираем флаг CODEBY{F4K3_FL4G}...

Поехали IP: 62.173.140.174:16085 Как всегда все делаем через наш любимый Burp Pro 1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет Получаем пользователь такой существует и пароль не верный 2) Переходим на вкладку Create Account Создаем новую...

В некоторых тасках пишется не оформлять райтап на новые задания. Дабы не нарушать концепцию площадки Так как не увидел данного сообщения, полагаю можно оформить, дабы не нарушать традиции площадки) После окончания обучения Специалист по тестированию на проникновение в информационные системы...

Без лишних предисловий перейдем к делу. Имеем на руках подозрительный файл с названием, записанным задом наперед — типичный прием, любимый разработчиками вредоносов. На самом деле его настоящее имя: x<202e>gpj.exe (там Unicode-символ U+202E — Right-to-Left Override, чтобы обмануть глаз)...