CTF

Флаг тебе в руки!

Capture the Flag (CTF) — это соревнование по кибербезопасности, которое используется для проверки навыков информационной безопасности. Захват флага (секретного кода) — это упражнение, в котором организаторы тайно прячут "флаги" в преднамеренно уязвимых программах или веб-сайтах.

CTF — Capture The Flag

CTF — GraphQL - Injection

Олег

29 июня 2025
Подробнее о CTF — GraphQL - Injection

Доброго времени суток. Решил очередную интересную задачку на информационную безопасность web-серверов. Задачка с портала root-me.org, называется "GraphQL - Injection". За решение задачки дают 30 баллов, средний уровень.

CTF — EXIF - Metadata

Олег

30 мая 2025
Подробнее о CTF — EXIF - Metadata

Пришли выходные, а это значит, что пора порешать задачки по информационной безопасности. Сегодня отвлечёмся от защиты web-серверов, уделим внимание другим направлениям, а именно стенографии. Сегодня задачка с портала root-me.org, называется "EXIF - Metadata". За решение задачки дают 5 баллов, самый начальный ознакомительный уровень.

CTF — Flask - Development server

Олег

16 апреля 2025
Подробнее о CTF — Flask - Development server

А мы продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Flask - Development server". За решение задачки дают 30 баллов, средний уровень.

CTF — SQL injection - Insert

Олег

7 января 2025
Подробнее о CTF — SQL injection - Insert

Разминаем мышцы мозга, продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Insert". За решение задачки дают 40 баллов, средний уровень.

CTF — File upload - ZIP

Олег

28 июля 2024
Подробнее о CTF — File upload - ZIP

Тренируем мозг, продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - ZIP".

CTF — Python - Server-side Template Injection Introduction

Олег

3 июня 2024
Подробнее о CTF — Python - Server-side Template Injection Introduction

Отвлечёмся от работы, переключимся на решение задач по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Python - Server-side Template Injection Introduction". За решение задачки дают 25 баллов, средний уровень.

CTF — API - Broken Access

Олег

28 апреля 2024
Подробнее о CTF — API - Broken Access

Перезагружаем мозг. Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "API - Broken Access". За решение задачки дают 15 баллов, лёгкий уровень.

CTF — SQL injection - Filter bypass

Олег

11 марта 2024
Подробнее о CTF — SQL injection - Filter bypass

Пока я решаю одну задачу, добавляется парочка новых... Так не пойдёт, повышаем уровень сложности до максимума и берём самую сложную задачу, называется "SQL injection - Filter bypass". За решение задачки дают 80 баллов, уровень HARD.

CTF — Flask - Unsecure session

Олег

7 января 2024
Подробнее о CTF — Flask - Unsecure session

Приветствую юных белых хакеров. Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Flask - Unsecure session". За решение задачки дают 20 баллов, лёгкий уровень.