Exploiting blind XXE to exfiltrate data using a malicious external DTD
В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, необходимо получит...
Posts by Tag
- writeup 140
- web 102
- reverse 21
- authentication 13
- crypto 11
- pwn 10
- linux 6
- sqli 6
- injection 5
- race-conditions 5
- malware 3
- cl0p 2
- c 1
- tools 1
- hash 1
- crackme 1
- incident 1
- bash 1
- cli 1
- security 1
- automation 1
- kernel 1
- lkm 1
- rootkits 1
writeup
Exploiting blind XXE to retrieve data via error messages
В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, нужно использовать...
Indexes
Нужно обойти проверки, чтобы получить флаг.
Forging
Есть бинарь. Нужно получить флаг.
Admin
Надо сделать переполнение переменной username в bss секции и стать админом.
Blind XXE with out-of-band interaction
Для прохождения нужно отправить DNS-запрос, эксплуатируя уязвимость Blind XXE.
Blind XXE with out-of-band interaction via XML parameter entities
Для прохождения нужно отправить DNS-запрос, эксплуатируя уязвимость Blind XXE.
sparta
sparta
mixer
mixer
cosy
cosy
Exploiting XXE via image file upload
Для прохождения лабы нужно получить доступ к файлу /etc/hostname, эксплуатируя уязвимость XXE через загрузку картинки.
Exploiting XXE using external entities to retrieve files
Для решения лабы нужно получить файл /etc/passwd через уязвимость XXE.
Exploiting XXE to perform SSRF attacks
Для решения лабы нужно с помощью уязвимости XXE совершить SSRF на адрес http://169.254.169.254/ и получить секретный ключ.
Easy Overflow 3
Переполните, чтобы получить флаг.
Easy Overflow 2
Переполните, чтобы получить флаг.
Easy Overflow 1
Переполните, чтобы получить флаг.
Exploiting time-sensitive vulnerabilities
В лабе используется генерация токенов с использование временных меток для сброса пароля. Для решения необходимо:
task4
Введите «магическое число», и приложение выведет флаг.
task2
Приложение принимает две буквы в качестве аргументов командной строки. Если переданы правильные буквы - оно выведет флаг.
Single-endpoint race conditions
В лабе содержится уязвимость Race condition в функционале смены почты. Пользователя с почтой carlos@ginandjuice.shop повысили до администратора, но он еще не...
Multi-endpoint race conditions
Лаба содержит уязвимость Race condition. Для решения необходимо купить Lightweight L33t Leather Jacket. Для входу в учетку есть креды wiener:peter.
Want the flag
Убедите бинарник, что ХОТИТЕ флаг.
call
Вызовите функцию, которая выдаст вам флаг.
String
Какая строчка в памяти по адресу 0x61ebce?
31337
Похоже, оно никак не может правильно посчитать и набрать 31337. Помогите.
Limit overrun race conditions
Лаба содержит уязвимость типа Race condition. Для решения необходимо купить Lightweight L33t Leather Jacket. Для входа доступны креды wiener:peter.
Bypassing rate limits via race conditions
Данная лаба содержит защиту от брутфорса, но это можно обойти с помощью уязвимости Race condition. Для решения нужно получить пароль от аккаунта пользователя...
Authentication bypass via encryption oracle
Для решения лабы нужно получить доступ к акаунту администратора и удалить пользователя carlos.
spbctf_3_x86_64
Ключ, передаваемый через аргументы командной строки, кодируется бинарным файлом. Для решения нужно найти исходную строку для вот этого вывода:
spbctf_2_x86
На вход бинарному файлу был передан флаг. На выходе мы имеем следующий набор чисел:
Infinite money logic flaw
Для прохождения лабы нужно купить Lightweight l33t leather jacket.
Flawed enforcement of business rules
Для прохождения лабы нужно купить Lightweight l33t leather jacket.
Insufficient workflow validation
Для прохождения нужно купить Lightweight l33t leather jacket. Для входа в учетную запись есть креды wiener:peter.
Authentication bypass via flawed state machine
Для прохождения лабы нужно получить доступ к аккаунту администратора и удалить пользователя carlos. Для входа в учетную запись есть креды wiener:peter.
Low-level logic flaw
В лабе плохо валидируется ввод. Для прохождения нужно купить Lightweight l33t leather jacket. Даны креды для учетной записи wiener:peter.
Inconsistent handling of exceptional input
В лабе плохо валидируется ввод. Для решения нужно получить доступ к панели администратора и удалить пользователя carlos.
High-level logic vulnerability
В лабе плохо валидируется ввод. Для прохождения нужно купить Lightweight l33t leather jacket. Даны креды для учетной записи wiener:peter.
Nostr 6
Необходимо подобрать правильный серийный номер для решения.
Nostr 5
Нужно подобрать серийный номер.
Nostr 4
Для прохождения лабы нужно получить серийный номер.
Nostr 3
Для прохождения лабы нужно подобрать код, который пройдет валидацию.
Weak isolation on dual-use endpoint
Для прохождения нужно получить доступ к аккаунту администратора и удалить пользователя carlos. Для входа в учетную запись есть креды wiener:peter.
Inconsistent security controls
В лабораторной работе предоставляются права админа всем сотрудникам компании. Для прохождения нужно удалить пользователя carlos.
Excessive trust in client-side controls
Для решения необходимо купить Lightweight l33t leather jacket. Для входа в учетную запись есть креды wiener:peter.
Cryptohack Lab. Greatest Common Divisor
Для решения нужно вычислить НОД чисел 66528 и 52920.
Broken brute-force protection, multiple credentials per request
Эта лаба уязвима к атаке брутфорсом из-за ошибки в логике защиты. Для решения нужно войти в учетку пользователя carlos.
crackme1
Нужно найти флаг из 10 чисел.
Nostr 7
Нужно найти флаг - верный серийный номер.
Password brute-force via password change
Для решения лабы нужно подобрать пароль для учетной записи carlos. Для входа в нашу учетную запись есть данные wiener:peter.
Offline password cracking
В данной лабе присутствует XSS уязвимость. Для решения лабы необходимо украсть stay-logged-in Cookie у carlos, получить доступ к аккаунту и удалить его. Даны...
Brute-forcing a stay-logged-in cookie
В данной лабе есть функция Stay logged. Уязвимость в cookie позволит обойти механизм аутентификации. Нужно получить доступ к аккаунту carlos.Данные для входа...
Broken brute-force protection, IP block
Для решения лабы нужно подобрать пароль учетки carlos. Для входа даны креды от другой учетной записи wiener:peter.
Password reset poisoning via middleware
Необходимо сбросить пароль пользователя carlos и получить доступ к его аккаунту. Даны креды от другого аккаунта wiener:peter.
Password reset broken logic
Для прохождения лабы нужно сбросить пароль пользователя carlos, а затем получить доступ к его аккаунту. Для входа даны креды wiener:peter.
CryptoHack Lab. You either know, XOR you don’t
Для решения нужно расшифровать строку, которая зашифрована с помощью операции XOR с одним байтом. Но ключ неизвестен. Его длина также неизвестна.
CryptoHack Lab. Favourite byte
Для решения нужно расшифровать строку, которая зашифрована с помощью операции XOR с одним байтом. Но ключ неизвестен.
2FA simple bypass
У нас есть наши креды wiener:peter, и креды жертывы carlos:montoya. Нужно обойти двухфакторную аутентификацию.
2FA broken logic
В данной лабе нарушена логика двухфакторной аутентификации. Для прохождения нужно получить доступ к аккаунту carlos. Даны креды от нашего пользователя wiener...
Username enumeration via subtly different responses
Для решения лабы нужно подобрать логин и пароль для входа в учетку.
Username enumeration via response timing
Для решения лабы нужно подобрать логин и пароль для входа в учетки. Для входа в ЛК использую креды wiener:peter.
Username enumeration via different responses
Для прохождения данной лабы нужно найти валидный логин и получить к нему доступ через ошибку в логике аутентификации.
Username enumeration via account lock
Для прохождения данной лабы нужно найти валидный логин и получить к нему доступ через ошибку в логике аутентификации.
Finding and exploiting an unused API endpoint
Для прохождения лабы нужно найти эндпоинт с помощью атаки на API, который позволит купить Lightweight l33t Leather Jacket. Для входа в аккаунт можно использо...
Exploiting server-side parameter pollution in a query string
С помощью Server-side parameter pollution нужно залогиниться под учеткой administrator и удалить пользователя carlos.
Exploiting an API endpoint using documentation
Для прохождения лабы нужно удалить пользователя carlos. Для этого нужно найти подходящий ендпоинт.
Exploiting a mass assignment vulnerability
Для прохождения лабы нужно найти эндпоинт с помощью атаки на API, который позволит купить Lightweight l33t Leather Jacket. Для входа в аккаунт можно использо...
CryptoHack Lab. XOR-2. Properties
В данной лабе мы расcмотрим особенности работы с XOR. Для решения нужно получить значение FLAG.
CryptoHack Lab. XOR-1. Starter
Для решения лабы необходимо зашифровать строку label с ключом 13 и подставить это значение в crypto{new_string}.
CryptoHack Lab. Bytes and Big Integers
Буквы флага переведены в их десятичное представление. Для решения нужно получить ключ.
SSRF with filter bypass via open redirection vulnerability
Для решения лабы нужно удалить пользователя carlos, получив доступ к кабинету админа http://192.168.0.12:8080/admin.
SSRF with blacklist-based input filter
Эта лаба содержит уязвимость SSRF (Server-side request forgery).
Blind SSRF with out-of-band detection
Для решения лабы нужно отправить запроса на Burp Collaborator.
Basic SSRF against the local server
Эта лаба содержит уязвимость SSRF (Server-side request forgery).
Basic SSRF against another back-end system
Эта лаба содержит уязвимость SSRF (Server-side request forgery).
spbctf
Для решения нужно подобрать ключ, после чего программа отобразит флаг.
Web shell upload via obfuscated file extension
В данной лабе содержится уязвимость в загрузке файлов. Для прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму пр...
Web shell upload via extension blacklist bypass
В данной лабе содержится уязвимость в загрузке файлов. Для прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму пр...
Remote code execution via polyglot web shell upload
В данной лабе содержится уязвимость в загрузке файлов. Для прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму пр...
Web shell upload via path traversal
В данной лабе содержится уязвимость в загрузке файлов. Для ее прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму...
Web shell upload via Content-Type restriction bypass
Эта лаборатория содержит меня в заключении уязвимость в загрузке файлов, которые приводит к Path Traversal. Сервер пытается запретить пользователям загружать...
Remote code execution via web shell upload
Эта лаба содержит узявимость в загрузке файлов.
task3
Надо пройти все проверки, чтобы приложение отобразило флаг.
Nostr 2
Нужно подобрать корректный пароль к файлу.
Nostr 1
Нужно подобрать корректный пароль к файлу.
Exploiting path mapping for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
Exploiting path delimiters for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
Exploiting origin server normalization for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
Exploiting cache server normalization for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
CryptoHack Lab. base64
Для решения нужно достать ключи из hex-строки. Для этого нужно декодировать ее в байты, а затем закодировать в base64.
URL-based access control can be circumvented
Для прохождения нужно зайти в панель администратора и удалить пользователя carlos.
Referer-based access control
У нас есть данные для входа в учетную запись администратора administrator:admin и в нашу wiener:peter.
Multi-step process with no access control on one step
У нас есть данные для входа в учетную запись администратора administrator:admin и в нашу wiener:peter.
Method-based access control can be circumvented
Известны креды от аккаунта администратора administrator:admin. Для решения нужно повысить свой аккаунт до администратора. Для входа можно использовать данные...
User role controlled by request parameter
В данной лабе есть админ панель в поддиректории /admin. Для прохождения нужно удалить пользователя carlos. У нас есть свой аккаунт с кредами wiener:peter.
User role can be modified in user profile
В данной лабе есть ендпоинт /admin. Для получения доступа нужно установить roleid в 2. Для решения нужно удалить пользователя carlos. Даны креды wiener:peter.
User ID controlled by request parameter, with unpredictable user IDs
Для решения лабы нужно получить доступ к GUID пользователя carlos и украсть его API-ключ. У нас есть креды для аккаунта wiener:peter.
User ID controlled by request parameter with password disclosure
Для решения лабы нужно получить пароль администратора и удалить пользователя carlos. У нас есть креды аккаунта wiener:peter.
User ID controlled by request parameter with data leakage in redirect
Для прохождения лабы нужно получить API ключь пользователя carlos. Даны креды wiener:peter.
User ID controlled by request parameter
Для решения лабы нужно получить API токен пользователя carlos. Для входа есть креды от учетной записи wiener:peter.
Unprotected admin functionality with unpredictable URL
Для решения задания нужно удалить пользователя carlos.
Unprotected admin functionality
Для решения лабы нужно зайти в админ-панель и удалить пользователя carlos.
Cryptohack Lab. Hex
Для решения необходимо декодировать строку в hex-формате в текст.
CryptoHack Lab. ASCII
Для решения необходимо перевести числа в ASCII.
Source code disclosure via backup files
В данной лабораторной работе можно получить доступ к бекапу приложения. Для решения нужно найти пароль от БД.
Information disclosure on debug page
Для прохождения лабораторной работы необходимо найти значение переменной окружения SECRET_KEY из логов сайта.
Information disclosure in version control history
В лабораторной работе можно получить доступ к системе контроля версий git и извлечь из нее данные для входа в учетную запись администратора.
Information disclosure in error messages
В лабораторной работе выводится ошибка, которая приводит к раскрытию информации. Для решения нужно определить версию используемого фреймворка.
Authentication bypass via information disclosure
В данной лабораторной работе можно обойти аутентификацию к личному кабинету администратора, но для этого нужно получить кастомный заголовок HTTP запроса чере...
File path traversal, validation of start of path
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, validation of file extension with null byte bypass
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, traversal sequences stripped with superfluous URL-decode
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, traversal sequences stripped non-recursively
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, traversal sequences blocked with absolute path bypass
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, simple case
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
OS command injection, simple case
Эта лабораторная работа содержит уязвимость OS command injection в средстве проверки запасов продуктов. Приложение выполняет команду оболочки, содержащую пре...
Blind OS command injection with time delays
Содержит уязвимость Blind OS command injection. Для решения нужно внедрить шелл и вызвать 10-ти секундную задержку ответа от сервера.
Blind OS command injection with output redirection
Содержит уязвимость Blind OS command injection. Для прохождения нужно запустить whoami и получить ответ.
Blind OS command injection with out-of-band interaction
В лабе содержится уязвимость Blind OS command injection. Для решения необходимо отправить DNS запрос с сервера.
Blind OS command injection with out-of-band data exfiltration
В лабе содержится уязвимость Blind OS command injection. Для решения необходимо отправить DNS запрос с сервера вместе именем пользователя.
Visible error-based SQL injection
В данной лабе присутствует Error based SQL injection в параметре Cookie. В БД есть таблицы с именам users и колонками username и password. Нужно получить инф...
SQL injection with filter bypass via XML encoding
В лабе есть уязвимая к SQL injection проверка товара в магазине. В БД есть таблица users, которая содержит в себе списки зарегистрированных пользователей с и...
SQL injection UNION attack retrieving multiple values in a single column
В данной лабе есть уязвимый к SQL injection фильтр категории. В БД есть таблицы с именам users и колонками username и password. Для решения лабораторной рабо...
SQL injection UNION attack retrieving data from other tables
В данной лабе есть уязвимый к SQL injection фильтр категории. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из ...
SQL injection UNION attack, finding a column containing text
В данной лабе есть уязвимый к SQL injection фильтр категории. Нужно найти столбец, в котором используются строки.
SQL injection UNION attack, determining the number of columns returned by the query
В данной лабе есть уязвимый к SQL injection фильтр категории. Для решения необходимо выполнить атаку, которая должна вывести дополнительную строку с NULL зна...
Blind SQL injection with time delays and information retrieval
В данной лабе есть уязвимый к Time blind based SQL injection. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из ...
Blind SQL injection with time delays
Лаба уязвима к SQL injection. Для решения лабы нужно получить ответ от сервера с задержкой в 10 секунд.
Blind SQL injection with out-of-band interaction
В данной лабе есть уязвимый к SQL injection параметр Cookie. Запрос к БД запускается асинхронно, поэтому никак не влияет на ответ. Для решения лабы нужно отп...
Blind SQL injection with out-of-band data exfiltration
В данной лабе есть уязвимый к SQL injection параметр Cookie. Запрос к БД запускается асинхронно, поэтому никак не влияет на ответ. В БД есть таблицы с именам...
Blind SQL injection with conditional responses
В данной лабе есть уязвимый к Blind based SQL injection. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из БД, ч...
Blind SQL injection with conditional errors
В данной лабе есть уязвимый к Blind based SQL injection параметр в Cookie. В БД есть таблицы с именам users и колонками username и password. Нужно получить и...
SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
Эта лабораторная работа содержит уязвимость SQL injection в фильтре категорий продуктов. Когда пользователь выбирает категорию, приложение выполняет SQL-запр...
SQL injection vulnerability allowing login bypass
Эта лабораторная работа содержит уязвимость SQL injection в функции входа в систему Для решения лабораторной работы надо выполнить атаку с помощью SQL-инъекц...
SQL injection attack, querying the database type and version on Oracle
В лабе есть уязвимость SQL injection. Для прохождения нужно отобразить версию БД.
SQL injection attack, querying the database type and version on MySQL and Microsoft
В данной лабе есть уязвимый к SQL injection фильтр категории. Для прохождения лабы нужно отобразить версию БД.
SQL injection attack, listing the database contents on non-Oracle databases
В данной лабе есть уязвимый к SQL injection фильтр категории. Для решения нужно получить учетные данные администратора и залогиниться от его имени.
SQL injection attack, listing the database contents on Oracle
Лаба узвима к SQL injection. Для решения нужно получить учетные данные администратора и залогиниться от его имени.
web
Exploiting blind XXE to exfiltrate data using a malicious external DTD
В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, необходимо получит...
Exploiting blind XXE to retrieve data via error messages
В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, нужно использовать...
Blind XXE with out-of-band interaction
Для прохождения нужно отправить DNS-запрос, эксплуатируя уязвимость Blind XXE.
Blind XXE with out-of-band interaction via XML parameter entities
Для прохождения нужно отправить DNS-запрос, эксплуатируя уязвимость Blind XXE.
Exploiting XXE via image file upload
Для прохождения лабы нужно получить доступ к файлу /etc/hostname, эксплуатируя уязвимость XXE через загрузку картинки.
Exploiting XXE using external entities to retrieve files
Для решения лабы нужно получить файл /etc/passwd через уязвимость XXE.
Exploiting XXE to perform SSRF attacks
Для решения лабы нужно с помощью уязвимости XXE совершить SSRF на адрес http://169.254.169.254/ и получить секретный ключ.
Exploiting time-sensitive vulnerabilities
В лабе используется генерация токенов с использование временных меток для сброса пароля. Для решения необходимо:
Single-endpoint race conditions
В лабе содержится уязвимость Race condition в функционале смены почты. Пользователя с почтой carlos@ginandjuice.shop повысили до администратора, но он еще не...
Multi-endpoint race conditions
Лаба содержит уязвимость Race condition. Для решения необходимо купить Lightweight L33t Leather Jacket. Для входу в учетку есть креды wiener:peter.
Limit overrun race conditions
Лаба содержит уязвимость типа Race condition. Для решения необходимо купить Lightweight L33t Leather Jacket. Для входа доступны креды wiener:peter.
Bypassing rate limits via race conditions
Данная лаба содержит защиту от брутфорса, но это можно обойти с помощью уязвимости Race condition. Для решения нужно получить пароль от аккаунта пользователя...
Authentication bypass via encryption oracle
Для решения лабы нужно получить доступ к акаунту администратора и удалить пользователя carlos.
Infinite money logic flaw
Для прохождения лабы нужно купить Lightweight l33t leather jacket.
Flawed enforcement of business rules
Для прохождения лабы нужно купить Lightweight l33t leather jacket.
Insufficient workflow validation
Для прохождения нужно купить Lightweight l33t leather jacket. Для входа в учетную запись есть креды wiener:peter.
Authentication bypass via flawed state machine
Для прохождения лабы нужно получить доступ к аккаунту администратора и удалить пользователя carlos. Для входа в учетную запись есть креды wiener:peter.
Low-level logic flaw
В лабе плохо валидируется ввод. Для прохождения нужно купить Lightweight l33t leather jacket. Даны креды для учетной записи wiener:peter.
Inconsistent handling of exceptional input
В лабе плохо валидируется ввод. Для решения нужно получить доступ к панели администратора и удалить пользователя carlos.
High-level logic vulnerability
В лабе плохо валидируется ввод. Для прохождения нужно купить Lightweight l33t leather jacket. Даны креды для учетной записи wiener:peter.
Weak isolation on dual-use endpoint
Для прохождения нужно получить доступ к аккаунту администратора и удалить пользователя carlos. Для входа в учетную запись есть креды wiener:peter.
Inconsistent security controls
В лабораторной работе предоставляются права админа всем сотрудникам компании. Для прохождения нужно удалить пользователя carlos.
Excessive trust in client-side controls
Для решения необходимо купить Lightweight l33t leather jacket. Для входа в учетную запись есть креды wiener:peter.
Broken brute-force protection, multiple credentials per request
Эта лаба уязвима к атаке брутфорсом из-за ошибки в логике защиты. Для решения нужно войти в учетку пользователя carlos.
Password brute-force via password change
Для решения лабы нужно подобрать пароль для учетной записи carlos. Для входа в нашу учетную запись есть данные wiener:peter.
Offline password cracking
В данной лабе присутствует XSS уязвимость. Для решения лабы необходимо украсть stay-logged-in Cookie у carlos, получить доступ к аккаунту и удалить его. Даны...
Brute-forcing a stay-logged-in cookie
В данной лабе есть функция Stay logged. Уязвимость в cookie позволит обойти механизм аутентификации. Нужно получить доступ к аккаунту carlos.Данные для входа...
Broken brute-force protection, IP block
Для решения лабы нужно подобрать пароль учетки carlos. Для входа даны креды от другой учетной записи wiener:peter.
Password reset poisoning via middleware
Необходимо сбросить пароль пользователя carlos и получить доступ к его аккаунту. Даны креды от другого аккаунта wiener:peter.
Password reset broken logic
Для прохождения лабы нужно сбросить пароль пользователя carlos, а затем получить доступ к его аккаунту. Для входа даны креды wiener:peter.
2FA simple bypass
У нас есть наши креды wiener:peter, и креды жертывы carlos:montoya. Нужно обойти двухфакторную аутентификацию.
2FA broken logic
В данной лабе нарушена логика двухфакторной аутентификации. Для прохождения нужно получить доступ к аккаунту carlos. Даны креды от нашего пользователя wiener...
Username enumeration via subtly different responses
Для решения лабы нужно подобрать логин и пароль для входа в учетку.
Username enumeration via response timing
Для решения лабы нужно подобрать логин и пароль для входа в учетки. Для входа в ЛК использую креды wiener:peter.
Username enumeration via different responses
Для прохождения данной лабы нужно найти валидный логин и получить к нему доступ через ошибку в логике аутентификации.
Username enumeration via account lock
Для прохождения данной лабы нужно найти валидный логин и получить к нему доступ через ошибку в логике аутентификации.
Finding and exploiting an unused API endpoint
Для прохождения лабы нужно найти эндпоинт с помощью атаки на API, который позволит купить Lightweight l33t Leather Jacket. Для входа в аккаунт можно использо...
Exploiting server-side parameter pollution in a query string
С помощью Server-side parameter pollution нужно залогиниться под учеткой administrator и удалить пользователя carlos.
Exploiting an API endpoint using documentation
Для прохождения лабы нужно удалить пользователя carlos. Для этого нужно найти подходящий ендпоинт.
Exploiting a mass assignment vulnerability
Для прохождения лабы нужно найти эндпоинт с помощью атаки на API, который позволит купить Lightweight l33t Leather Jacket. Для входа в аккаунт можно использо...
SSRF with filter bypass via open redirection vulnerability
Для решения лабы нужно удалить пользователя carlos, получив доступ к кабинету админа http://192.168.0.12:8080/admin.
SSRF with blacklist-based input filter
Эта лаба содержит уязвимость SSRF (Server-side request forgery).
Blind SSRF with out-of-band detection
Для решения лабы нужно отправить запроса на Burp Collaborator.
Basic SSRF against the local server
Эта лаба содержит уязвимость SSRF (Server-side request forgery).
Basic SSRF against another back-end system
Эта лаба содержит уязвимость SSRF (Server-side request forgery).
Web shell upload via obfuscated file extension
В данной лабе содержится уязвимость в загрузке файлов. Для прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму пр...
Web shell upload via extension blacklist bypass
В данной лабе содержится уязвимость в загрузке файлов. Для прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму пр...
Remote code execution via polyglot web shell upload
В данной лабе содержится уязвимость в загрузке файлов. Для прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму пр...
Web shell upload via path traversal
В данной лабе содержится уязвимость в загрузке файлов. Для ее прохождения нужно получить доступ к файлу /home/carlos/secret и передать его содержимое в форму...
Web shell upload via Content-Type restriction bypass
Эта лаборатория содержит меня в заключении уязвимость в загрузке файлов, которые приводит к Path Traversal. Сервер пытается запретить пользователям загружать...
Remote code execution via web shell upload
Эта лаба содержит узявимость в загрузке файлов.
Exploiting path mapping for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
Exploiting path delimiters for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
Exploiting origin server normalization for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
Exploiting cache server normalization for web cache deception
Для прохождения лабы нужно найти API-ключи пользователя carlos с помощью Web cache deception.
URL-based access control can be circumvented
Для прохождения нужно зайти в панель администратора и удалить пользователя carlos.
Referer-based access control
У нас есть данные для входа в учетную запись администратора administrator:admin и в нашу wiener:peter.
Multi-step process with no access control on one step
У нас есть данные для входа в учетную запись администратора administrator:admin и в нашу wiener:peter.
Method-based access control can be circumvented
Известны креды от аккаунта администратора administrator:admin. Для решения нужно повысить свой аккаунт до администратора. Для входа можно использовать данные...
User role controlled by request parameter
В данной лабе есть админ панель в поддиректории /admin. Для прохождения нужно удалить пользователя carlos. У нас есть свой аккаунт с кредами wiener:peter.
User role can be modified in user profile
В данной лабе есть ендпоинт /admin. Для получения доступа нужно установить roleid в 2. Для решения нужно удалить пользователя carlos. Даны креды wiener:peter.
User ID controlled by request parameter, with unpredictable user IDs
Для решения лабы нужно получить доступ к GUID пользователя carlos и украсть его API-ключ. У нас есть креды для аккаунта wiener:peter.
User ID controlled by request parameter with password disclosure
Для решения лабы нужно получить пароль администратора и удалить пользователя carlos. У нас есть креды аккаунта wiener:peter.
User ID controlled by request parameter with data leakage in redirect
Для прохождения лабы нужно получить API ключь пользователя carlos. Даны креды wiener:peter.
User ID controlled by request parameter
Для решения лабы нужно получить API токен пользователя carlos. Для входа есть креды от учетной записи wiener:peter.
Unprotected admin functionality with unpredictable URL
Для решения задания нужно удалить пользователя carlos.
Unprotected admin functionality
Для решения лабы нужно зайти в админ-панель и удалить пользователя carlos.
Source code disclosure via backup files
В данной лабораторной работе можно получить доступ к бекапу приложения. Для решения нужно найти пароль от БД.
Information disclosure on debug page
Для прохождения лабораторной работы необходимо найти значение переменной окружения SECRET_KEY из логов сайта.
Information disclosure in version control history
В лабораторной работе можно получить доступ к системе контроля версий git и извлечь из нее данные для входа в учетную запись администратора.
Information disclosure in error messages
В лабораторной работе выводится ошибка, которая приводит к раскрытию информации. Для решения нужно определить версию используемого фреймворка.
Authentication bypass via information disclosure
В данной лабораторной работе можно обойти аутентификацию к личному кабинету администратора, но для этого нужно получить кастомный заголовок HTTP запроса чере...
ffuf tool
ffuf (fuzz faster u fool) — это быстрый инструмент для фаззинга веб-приложений, написанный на Go. Используется в информационной безопасности и пентестинге дл...
File path traversal, validation of start of path
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, validation of file extension with null byte bypass
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, traversal sequences stripped with superfluous URL-decode
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, traversal sequences stripped non-recursively
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, traversal sequences blocked with absolute path bypass
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
File path traversal, simple case
Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
OS command injection, simple case
Эта лабораторная работа содержит уязвимость OS command injection в средстве проверки запасов продуктов. Приложение выполняет команду оболочки, содержащую пре...
Blind OS command injection with time delays
Содержит уязвимость Blind OS command injection. Для решения нужно внедрить шелл и вызвать 10-ти секундную задержку ответа от сервера.
Blind OS command injection with output redirection
Содержит уязвимость Blind OS command injection. Для прохождения нужно запустить whoami и получить ответ.
Blind OS command injection with out-of-band interaction
В лабе содержится уязвимость Blind OS command injection. Для решения необходимо отправить DNS запрос с сервера.
Blind OS command injection with out-of-band data exfiltration
В лабе содержится уязвимость Blind OS command injection. Для решения необходимо отправить DNS запрос с сервера вместе именем пользователя.
Visible error-based SQL injection
В данной лабе присутствует Error based SQL injection в параметре Cookie. В БД есть таблицы с именам users и колонками username и password. Нужно получить инф...
SQL injection with filter bypass via XML encoding
В лабе есть уязвимая к SQL injection проверка товара в магазине. В БД есть таблица users, которая содержит в себе списки зарегистрированных пользователей с и...
SQL injection UNION attack retrieving multiple values in a single column
В данной лабе есть уязвимый к SQL injection фильтр категории. В БД есть таблицы с именам users и колонками username и password. Для решения лабораторной рабо...
SQL injection UNION attack retrieving data from other tables
В данной лабе есть уязвимый к SQL injection фильтр категории. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из ...
SQL injection UNION attack, finding a column containing text
В данной лабе есть уязвимый к SQL injection фильтр категории. Нужно найти столбец, в котором используются строки.
SQL injection UNION attack, determining the number of columns returned by the query
В данной лабе есть уязвимый к SQL injection фильтр категории. Для решения необходимо выполнить атаку, которая должна вывести дополнительную строку с NULL зна...
Blind SQL injection with time delays and information retrieval
В данной лабе есть уязвимый к Time blind based SQL injection. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из ...
Blind SQL injection with time delays
Лаба уязвима к SQL injection. Для решения лабы нужно получить ответ от сервера с задержкой в 10 секунд.
Blind SQL injection with out-of-band interaction
В данной лабе есть уязвимый к SQL injection параметр Cookie. Запрос к БД запускается асинхронно, поэтому никак не влияет на ответ. Для решения лабы нужно отп...
Blind SQL injection with out-of-band data exfiltration
В данной лабе есть уязвимый к SQL injection параметр Cookie. Запрос к БД запускается асинхронно, поэтому никак не влияет на ответ. В БД есть таблицы с именам...
Blind SQL injection with conditional responses
В данной лабе есть уязвимый к Blind based SQL injection. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из БД, ч...
Blind SQL injection with conditional errors
В данной лабе есть уязвимый к Blind based SQL injection параметр в Cookie. В БД есть таблицы с именам users и колонками username и password. Нужно получить и...
SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
Эта лабораторная работа содержит уязвимость SQL injection в фильтре категорий продуктов. Когда пользователь выбирает категорию, приложение выполняет SQL-запр...
SQL injection vulnerability allowing login bypass
Эта лабораторная работа содержит уязвимость SQL injection в функции входа в систему Для решения лабораторной работы надо выполнить атаку с помощью SQL-инъекц...
SQL injection attack, querying the database type and version on Oracle
В лабе есть уязвимость SQL injection. Для прохождения нужно отобразить версию БД.
SQL injection attack, querying the database type and version on MySQL and Microsoft
В данной лабе есть уязвимый к SQL injection фильтр категории. Для прохождения лабы нужно отобразить версию БД.
SQL injection attack, listing the database contents on non-Oracle databases
В данной лабе есть уязвимый к SQL injection фильтр категории. Для решения нужно получить учетные данные администратора и залогиниться от его имени.
SQL injection attack, listing the database contents on Oracle
Лаба узвима к SQL injection. Для решения нужно получить учетные данные администратора и залогиниться от его имени.
reverse
sparta
sparta
mixer
mixer
cosy
cosy
task4
Введите «магическое число», и приложение выведет флаг.
task2
Приложение принимает две буквы в качестве аргументов командной строки. Если переданы правильные буквы - оно выведет флаг.
spbctf_3_x86_64
Ключ, передаваемый через аргументы командной строки, кодируется бинарным файлом. Для решения нужно найти исходную строку для вот этого вывода:
spbctf_2_x86
На вход бинарному файлу был передан флаг. На выходе мы имеем следующий набор чисел:
Nostr 6
Необходимо подобрать правильный серийный номер для решения.
Nostr 5
Нужно подобрать серийный номер.
Nostr 4
Для прохождения лабы нужно получить серийный номер.
Nostr 3
Для прохождения лабы нужно подобрать код, который пройдет валидацию.
crackme1
Нужно найти флаг из 10 чисел.
Nostr 7
Нужно найти флаг - верный серийный номер.
Обнаружение отладчика
Привет:3 Сегодня разберем одну из техник антиотладки.
spbctf
Для решения нужно подобрать ключ, после чего программа отобразит флаг.
task3
Надо пройти все проверки, чтобы приложение отобразило флаг.
Nostr 2
Нужно подобрать корректный пароль к файлу.
Nostr 1
Нужно подобрать корректный пароль к файлу.
Cl0p. Часть 2. Динамический анализ
Это продолжение предыдущего поста.
Cl0p. Часть 1. Cтатический анализ
Это первая часть из двух. Продолжение в следующем посте. Привет^3🦠 Сегодня покажу вам разбор несложной малвари под Linux. Реверс-инжиниринг помогает разобр...
authentication
Broken brute-force protection, multiple credentials per request
Эта лаба уязвима к атаке брутфорсом из-за ошибки в логике защиты. Для решения нужно войти в учетку пользователя carlos.
Password brute-force via password change
Для решения лабы нужно подобрать пароль для учетной записи carlos. Для входа в нашу учетную запись есть данные wiener:peter.
Offline password cracking
В данной лабе присутствует XSS уязвимость. Для решения лабы необходимо украсть stay-logged-in Cookie у carlos, получить доступ к аккаунту и удалить его. Даны...
Brute-forcing a stay-logged-in cookie
В данной лабе есть функция Stay logged. Уязвимость в cookie позволит обойти механизм аутентификации. Нужно получить доступ к аккаунту carlos.Данные для входа...
Broken brute-force protection, IP block
Для решения лабы нужно подобрать пароль учетки carlos. Для входа даны креды от другой учетной записи wiener:peter.
Password reset poisoning via middleware
Необходимо сбросить пароль пользователя carlos и получить доступ к его аккаунту. Даны креды от другого аккаунта wiener:peter.
Password reset broken logic
Для прохождения лабы нужно сбросить пароль пользователя carlos, а затем получить доступ к его аккаунту. Для входа даны креды wiener:peter.
2FA simple bypass
У нас есть наши креды wiener:peter, и креды жертывы carlos:montoya. Нужно обойти двухфакторную аутентификацию.
2FA broken logic
В данной лабе нарушена логика двухфакторной аутентификации. Для прохождения нужно получить доступ к аккаунту carlos. Даны креды от нашего пользователя wiener...
Username enumeration via subtly different responses
Для решения лабы нужно подобрать логин и пароль для входа в учетку.
Username enumeration via response timing
Для решения лабы нужно подобрать логин и пароль для входа в учетки. Для входа в ЛК использую креды wiener:peter.
Username enumeration via different responses
Для прохождения данной лабы нужно найти валидный логин и получить к нему доступ через ошибку в логике аутентификации.
Username enumeration via account lock
Для прохождения данной лабы нужно найти валидный логин и получить к нему доступ через ошибку в логике аутентификации.
crypto
Cryptohack Lab. Greatest Common Divisor
Для решения нужно вычислить НОД чисел 66528 и 52920.
CryptoHack Lab. You either know, XOR you don’t
Для решения нужно расшифровать строку, которая зашифрована с помощью операции XOR с одним байтом. Но ключ неизвестен. Его длина также неизвестна.
CryptoHack Lab. Favourite byte
Для решения нужно расшифровать строку, которая зашифрована с помощью операции XOR с одним байтом. Но ключ неизвестен.
CryptoHack Lab. XOR-2. Properties
В данной лабе мы расcмотрим особенности работы с XOR. Для решения нужно получить значение FLAG.
CryptoHack Lab. XOR-1. Starter
Для решения лабы необходимо зашифровать строку label с ключом 13 и подставить это значение в crypto{new_string}.
CryptoHack Lab. Bytes and Big Integers
Буквы флага переведены в их десятичное представление. Для решения нужно получить ключ.
CryptoHack Lab. base64
Для решения нужно достать ключи из hex-строки. Для этого нужно декодировать ее в байты, а затем закодировать в base64.
Cryptohack Lab. Hex
Для решения необходимо декодировать строку в hex-формате в текст.
CryptoHack Lab. ASCII
Для решения необходимо перевести числа в ASCII.
pwn
Indexes
Нужно обойти проверки, чтобы получить флаг.
Forging
Есть бинарь. Нужно получить флаг.
Admin
Надо сделать переполнение переменной username в bss секции и стать админом.
Easy Overflow 3
Переполните, чтобы получить флаг.
Easy Overflow 2
Переполните, чтобы получить флаг.
Easy Overflow 1
Переполните, чтобы получить флаг.
Want the flag
Убедите бинарник, что ХОТИТЕ флаг.
call
Вызовите функцию, которая выдаст вам флаг.
String
Какая строчка в памяти по адресу 0x61ebce?
31337
Похоже, оно никак не может правильно посчитать и набрать 31337. Помогите.
linux
Простые LKM: фундамент для kernel-руткитов
Простые LKM
Взлом майнкрафт сервера
Разберем кто и как сломал мой сервер по майнкрафту..
Процесс-демон
Процесс-демон. Определение и свойства
Cl0p. Часть 2. Динамический анализ
Это продолжение предыдущего поста.
Cl0p. Часть 1. Cтатический анализ
Это первая часть из двух. Продолжение в следующем посте. Привет^3🦠 Сегодня покажу вам разбор несложной малвари под Linux. Реверс-инжиниринг помогает разобр...
sqli
Visible error-based SQL injection
В данной лабе присутствует Error based SQL injection в параметре Cookie. В БД есть таблицы с именам users и колонками username и password. Нужно получить инф...
SQL injection with filter bypass via XML encoding
В лабе есть уязвимая к SQL injection проверка товара в магазине. В БД есть таблица users, которая содержит в себе списки зарегистрированных пользователей с и...
SQL injection UNION attack retrieving multiple values in a single column
В данной лабе есть уязвимый к SQL injection фильтр категории. В БД есть таблицы с именам users и колонками username и password. Для решения лабораторной рабо...
SQL injection UNION attack retrieving data from other tables
В данной лабе есть уязвимый к SQL injection фильтр категории. В БД есть таблицы с именам users и колонками username и password. Нужно получить информацию из ...
SQL injection UNION attack, finding a column containing text
В данной лабе есть уязвимый к SQL injection фильтр категории. Нужно найти столбец, в котором используются строки.
SQL injection UNION attack, determining the number of columns returned by the query
В данной лабе есть уязвимый к SQL injection фильтр категории. Для решения необходимо выполнить атаку, которая должна вывести дополнительную строку с NULL зна...
injection
OS command injection, simple case
Эта лабораторная работа содержит уязвимость OS command injection в средстве проверки запасов продуктов. Приложение выполняет команду оболочки, содержащую пре...
Blind OS command injection with time delays
Содержит уязвимость Blind OS command injection. Для решения нужно внедрить шелл и вызвать 10-ти секундную задержку ответа от сервера.
Blind OS command injection with output redirection
Содержит уязвимость Blind OS command injection. Для прохождения нужно запустить whoami и получить ответ.
Blind OS command injection with out-of-band interaction
В лабе содержится уязвимость Blind OS command injection. Для решения необходимо отправить DNS запрос с сервера.
Blind OS command injection with out-of-band data exfiltration
В лабе содержится уязвимость Blind OS command injection. Для решения необходимо отправить DNS запрос с сервера вместе именем пользователя.
race-conditions
Exploiting time-sensitive vulnerabilities
В лабе используется генерация токенов с использование временных меток для сброса пароля. Для решения необходимо:
Single-endpoint race conditions
В лабе содержится уязвимость Race condition в функционале смены почты. Пользователя с почтой carlos@ginandjuice.shop повысили до администратора, но он еще не...
Multi-endpoint race conditions
Лаба содержит уязвимость Race condition. Для решения необходимо купить Lightweight L33t Leather Jacket. Для входу в учетку есть креды wiener:peter.
Limit overrun race conditions
Лаба содержит уязвимость типа Race condition. Для решения необходимо купить Lightweight L33t Leather Jacket. Для входа доступны креды wiener:peter.
Bypassing rate limits via race conditions
Данная лаба содержит защиту от брутфорса, но это можно обойти с помощью уязвимости Race condition. Для решения нужно получить пароль от аккаунта пользователя...
malware
Обнаружение отладчика
Привет:3 Сегодня разберем одну из техник антиотладки.
Cl0p. Часть 2. Динамический анализ
Это продолжение предыдущего поста.
Cl0p. Часть 1. Cтатический анализ
Это первая часть из двух. Продолжение в следующем посте. Привет^3🦠 Сегодня покажу вам разбор несложной малвари под Linux. Реверс-инжиниринг помогает разобр...
cl0p
Cl0p. Часть 2. Динамический анализ
Это продолжение предыдущего поста.
Cl0p. Часть 1. Cтатический анализ
Это первая часть из двух. Продолжение в следующем посте. Привет^3🦠 Сегодня покажу вам разбор несложной малвари под Linux. Реверс-инжиниринг помогает разобр...
c
Процесс-демон
Процесс-демон. Определение и свойства
tools
ffuf tool
ffuf (fuzz faster u fool) — это быстрый инструмент для фаззинга веб-приложений, написанный на Go. Используется в информационной безопасности и пентестинге дл...
hash
Взлом архива
Недавно в моем чате меня спросили: «А как вообще взламывают архивы?» Сейчас расскажу.
crackme
Взлом архива
Недавно в моем чате меня спросили: «А как вообще взламывают архивы?» Сейчас расскажу.
incident
Взлом майнкрафт сервера
Разберем кто и как сломал мой сервер по майнкрафту..
bash
Back to Top ↑cli
Back to Top ↑security
Back to Top ↑automation
Back to Top ↑kernel
Простые LKM: фундамент для kernel-руткитов
Простые LKM
lkm
Простые LKM: фундамент для kernel-руткитов
Простые LKM
rootkits
Простые LKM: фундамент для kernel-руткитов
Простые LKM