Простое задание на платформе HackTheBox из категории Web, в котором предстоит проэксплуатировать Server Side Template Injection, который раскроется до Remote Code Execution.
HackTheBox Format
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой предстоит разобраться с исходным кодом платформы для микроблоггинга, найти серию уязвимостей в развернутом приложении (LFI, SSRF, File Upload), а также проэксплуатировать форматирование строк в Python.
HackTheBox Wifinetic
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, в которой предстоит попробовать утилиту для подбора WPS пин-кодов для Wi-Fi сети.
HackTheBox APKey
Простое задание из категории Mobile на платформе HackTheBox на реверс-инжиниринг, в котором необходимо найти API-ключ в коде приложения на Android.
HackTheBox SteamCloud
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая kubernetes платформу (minikube) с API, требующим авторизацию, но открытым kubelet доступом, среди которых находится файл с нужными кредами.
HackTheBox Cat
Крайне простое задание из категории Mobile на платформе HackTheBox, в котором необходимо найти флаг в резервной копии Android-устройства.
HackTheBox Bank
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, требующая правильного подхода к разведке Web-приложения, загрузки шелла и бэкдор, оставленный в системе.
HackTheBox CozyHosting
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая открытый актуатор на Spring Boot, Command Injection, реверс приложения и простое повышение привилегий.
HackTheBox Timelapse
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая резервные копии файлов, закрытые слабыми паролями, доступ к которым можно получить с помощью Samba, а также сменой доступом к паролям с помощью сервиса LAPS.
HackTheBox Zipping
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая LFI уязвимость с помощью ZIP-архивов, байпасс regex, SQL-инъекцию, а также реверс бинарника для нахождения кредов и использование динамической библиотеки для повышения привилегий.