HackTheBox. Прохождение Falafel. Уровень — Сложный

23.02.2026 13:43:57 | Хабр

Хабы: CTF, Информационная безопасность

Прохождение сложной Linux машины на платформе HackTheBox под названием Falafel. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit-ом. Разбираем SQLi (Boolean-based Blind), PHP Type Juggling Attack (Magic Hashes), Filename Truncation Attack to Upload a PHP Script.

Подробнее

Читайте также

Как мы победили утечки памяти в реактивных веб-компонентах (RWC)
23.02.2026 13:34:19 | Хабр

[Перевод] Возвращение RAG в 2026 году
23.02.2026 13:21:21 | Хабр

Что поменяло ваш мир?
23.02.2026 13:18:17 | Хабр

Как устроена архитектура страха, и можно ли её разрушить
23.02.2026 13:17:14 | Хабр

Хватит покупать курсы. Соберите портфолио на реальных кейсах. 3 разбора + чек-лист
23.02.2026 13:16:15 | Хабр

Отвечаю на популярные вопросы по HTML и CSS с собеседований джунов-фронтендеров
23.02.2026 13:01:12 | Хабр

Производительность. Оптимизация. Рефакторинг. Как много в этом слове…
23.02.2026 12:54:51 | Хабр

Что нужно знать о Django миграциях, чтобы не превратить в тыкву свой продакшен во время обновлений
23.02.2026 12:47:55 | Хабр

DEVLOG 5: Система World State
23.02.2026 12:39:10 | Хабр

Первые 60 минут MDM бесплатно, следующие 17 лет – за свой счёт
23.02.2026 12:27:39 | Хабр

Решение конфликтов зависимости в .NET 4.8 — Cross Domain Interaction на примере плагина Autodesk Revit
23.02.2026 12:16:02 | Хабр

Как устроены задачи (Task) в asyncio
23.02.2026 12:00:26 | Хабр

ITAMforLLM-5. Управление ИТ-активами в эпоху ИИ: эволюция ITAM под специфику ИИ-решений
23.02.2026 11:45:28 | Хабр

Экономика простоев: сколько денег заморожено в вещах россиян
23.02.2026 11:42:57 | Хабр

ITAMforLLM-4. Аллокация затрат на ИИ-кластер: методология расчета
23.02.2026 11:42:56 | Хабр

ITAMforLLM-3. Total Cost of Ownership (TCO) для ИИ-проектов: пример методологии расчета
23.02.2026 11:37:29 | Хабр

ITAMforLLM-2. ИИ-инфраструктура. Из чего состоит и сколько стоит
23.02.2026 11:37:24 | Хабр

ITAMforLLM-1. Специализированные решения для ИИ-кластеров
23.02.2026 11:37:13 | Хабр

ARM-сервер в хоумлабе: обзор Minisforum MS-R1 или как я перестал бояться и полюбил Fedora
23.02.2026 11:33:51 | Хабр

[Перевод] 3D-шейдер реального времени на Game Boy Color
23.02.2026 11:23:37 | Хабр

Заметки на полях: Изолируем Lua окружение в C++ приложении. Часть 3/3
23.02.2026 11:23:05 | Хабр

Магия цифр от ФНС: разбор красивых отчетов
23.02.2026 10:30:45 | Хабр

Писал роман — разработал экраноплан: используем ИИ и FreeCAD для инженерной проработки вымышленной техники
23.02.2026 10:23:46 | Хабр

[Перевод] Структуры данных на практике. Глава 5: Связанные списки — убийцы кэша
23.02.2026 10:20:52 | Хабр

Как я сделал автоматический перевод постов у себя в блоге с помощью ChatGPT
23.02.2026 10:09:18 | Хабр

Взлет и крах первого портативного компьютера: Osborne 1
23.02.2026 10:05:40 | Хабр

Я дал 100 AI-агентам равный бюджет — они изобрели кредиты под 15%
23.02.2026 09:54:59 | Хабр

AutoCraft 1.1.8: веб-панель для управления ПК и сервисами без привязки к Telegram
23.02.2026 09:53:54 | Хабр

Избавляемся от утечек памяти в Angular с withExperimentalAutoCleanupInjectors
23.02.2026 09:29:52 | Хабр

Что пугает лично меня в развитии искусственных помощников
23.02.2026 09:28:02 | Хабр

Первые мысли питониста о Си на примере игры «камень-ножницы-бумага»
23.02.2026 09:19:00 | Хабр

Как запустить новый XBox 360 рекомпилятор RexGlue
23.02.2026 09:18:13 | Хабр

Голоса в компьютере: игры начинают петь
23.02.2026 09:01:30 | Хабр

Вайбкодинг убил индустрию, или поминки по синьор-разработчикам
23.02.2026 08:46:07 | Хабр

[Predictive Loading] Дебаггинг тревоги инженера
23.02.2026 08:30:25 | Хабр

Смотреть все

НОВОСТИ

Километровый оползень сошёл в реку в Дагестане — есть риск подтопления
16.04.2026 21:07:51 | Life.ru

Охотничье ружьё против дронов: История бойца Чира, который даже после ранения не бросил своих
16.04.2026 21:05:23 | Life.ru

У застреленного в Оренбуржье полицейского был день рождения
16.04.2026 21:04:42 | Life.ru

В Люберцах мужчина в ходе конфликта убил ножом женщину
16.04.2026 21:02:35 | ТАСС

В ГД предложили ввести налоговый вычет на ремонт машины для пенсионеров
16.04.2026 21:02:26 | ТАСС

Трамп: США концентрируют основное внимание на Иране
16.04.2026 21:00:52 | ТАСС

Застреленный в Оренбуржье полицейский погиб в день своего рождения
16.04.2026 20:59:52 | ТАСС

Третьяк с оптимизмом смотрит на будущее нынешнего состава ЦСКА в КХЛ
16.04.2026 20:59:21 | ТАСС

Прокуратура попросила оштрафовать иноагента Моргенштерна на 8,2 млн рублей
16.04.2026 20:59:20 | Коммерсантъ

52 частных дома и 8 многоэтажек повреждены в Туапсе после атаки БПЛА
16.04.2026 20:59:07 | Life.ru

Трамп не исключает, что США и Иран договорятся до истечения срока перемирия
16.04.2026 20:59:06 | ТАСС

В российском регионе появились бутоны сакуры
16.04.2026 20:59:00 | Lenta.ru

Главой Рутульского района Дагестана назначили Ширина Омарова
16.04.2026 20:58:24 | ТАСС

Орбан: партия ФИДЕС после поражения на выборах в Венгрии пройдет обновление
16.04.2026 20:56:47 | ТАСС

Во Франции картину Клода Моне продали на аукционе за €10,2 млн
16.04.2026 20:55:03 | ТАСС

В Кронштадте автомобиль упал в Обводный канал
16.04.2026 20:54:58 | ТАСС

Михайлов поставил ЦСКА "четверку" по итогам сезона КХЛ
16.04.2026 20:53:43 | ТАСС

В Московском регионе появились первые грибы
16.04.2026 20:53:24 | Lenta.ru

Спецприз ММКФ за верность традициям Станиславского получил Сергей Безруков
16.04.2026 20:52:58 | ТАСС

В российском регионе намело небывалые трехметровые сугробы
16.04.2026 20:52:36 | Lenta.ru

Bosch сообщил о первом годовом убытке с 2009 года
16.04.2026 20:51:55 | Коммерсантъ

Состоялся релиз дополнения WARNO - LANDJUT про военные действия в Дании
16.04.2026 20:51:37 | PlayGround.ru

Московский международный кинофестиваль открылся в театре "Россия"
16.04.2026 20:51:36 | ТАСС

«Барселона» снова пожаловалась на судейство
16.04.2026 20:51:28 | Lenta.ru

В Намибии арестовали рыболовецкое судно с российским экипажем
16.04.2026 20:51:06 | ТАСС

Российский рынок акций закрылся разнонаправленным изменением биржевых индексов
16.04.2026 20:50:48 | ТАСС

Конгресс США отклонил резолюцию об остановке войны с Ираном
16.04.2026 20:50:33 | ТАСС

Кристина Орбакайте показала фото с отцом в честь его 81-летия
16.04.2026 20:50:23 | Lenta.ru

Курганцы собрали 3 тонны гуманитарного груза пострадавшим от наводнений жителям Дагестана
16.04.2026 20:49:39 | ТАСС

В Молдавии подтвердили объявление персонами нон грата командование ОГРВ в ПМР
16.04.2026 20:49:06 | ТАСС

Ученики школы при посольстве РФ в ФРГ установили памятные таблички советским воинам
16.04.2026 20:48:49 | ТАСС

Военкор Поддубный: Европа продолжит эскалацию конфликта с Россией
16.04.2026 20:47:43 | ТАСС

В Туапсе после ночной атаки БПЛА повреждены 52 частных дома
16.04.2026 20:47:22 | ТАСС

Страничка новой Metro 2039 уже появилась в Steam и там нет никакого языка кроме английского...
16.04.2026 20:47:07 | PlayGround.ru

Бабиш заверил Рютте в выполнении Чехией всех обязательств перед НАТО
16.04.2026 20:47:03 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro