geragerahttps://teletype.in/atom/server362026-05-23T14:11:25.182Zserver36:raspisanie_shvepsaРасписание Швепса2026-05-01T15:36:29.010Z2026-05-01T15:36:29.010Z<img src="https://img3.teletype.in/files/a9/e0/a9e08b7f-d9a8-481c-8ca6-2f072fb17cfb.png">AlfaCTF 2026, Расписание Швепса (Web)
<h2 id="rymd">AlfaCTF 2026 </h2>
<section style="background-color:hsl(hsl(24, 24%, var(--autocolor-background-lightness, 95%)), 85%, 85%);">
<p id="A0bV">Сложность: Easy</p>
<p id="jYNV">Категория: Web</p>
<p id="rq4v">Автор: Даниил Фукалов (<a href="https://t.me/denciks" target="_blank">@denciks</a>), <a href="https://t.me/spbctf" target="_blank">SPbCTF</a></p>
</section>
<p id="EVmf">Описание:</p>
<section style="background-color:hsl(hsl(0, 0%, var(--autocolor-background-lightness, 95%)), 85%, 85%);">
<p id="C3tc">Алексей Швепс — частный детектив с безупречной репутацией. Говорят, он способен найти всё что угодно: зелёный забор, который прикарманил сосед, сбежавшего рыжего кота с третьего этажа, пропавшие ключи от машины — и всё это до обеда.</p>
<p id="Vq06">Неудивительно, что визиты к нему расписаны на месяцы вперёд.</p>
<p id="iJsy">Но у вас нет времени ждать: вчера с поводка сорвался мальтипу, и его хозяин в панике. Вам нужно попасть к Швепсу <em>как можно скорее</em>.</p>
<p id="dPzG">Найдите способ пробраться в здание — а там уже поймаете детектива в коридоре.</p>
<p id="9lo2"><a href="https://schwedule-u99purb7.alfactf.ru/" target="_blank"><strong>schwedule-u99purb7.alfactf.ru/</strong></a></p>
</section>
<p id="U7bR">Переходим по ссылке сразу в Burp Suite:<br /></p>
<figure id="1aHl" class="m_column">
<img src="https://img3.teletype.in/files/a9/e0/a9e08b7f-d9a8-481c-8ca6-2f072fb17cfb.png" width="1867" />
</figure>
<p id="iBtI">Входим и видим, что расписания Швепса расписано на весь месяц, но нам нужно попасть к нему сегодня.</p>
<figure id="C8wa" class="m_column">
<img src="https://img3.teletype.in/files/27/26/2726c246-fce9-4d60-b97b-b4d742e2c47b.png" width="1854" />
</figure>
<p id="OTFZ">Попробуем записаться где свободно, получаем такой ответ:</p>
<figure id="Qzmn" class="m_column">
<img src="https://img1.teletype.in/files/44/1a/441a2e63-e84c-45ae-bcf7-6b62d5ef2bba.png" width="1466" />
</figure>
<p id="77PW">Посмотрим какие вообще есть слоты, например в апреле:</p>
<figure id="xsbl" class="m_column">
<img src="https://img2.teletype.in/files/54/11/54116425-74f7-4f67-8d3c-5f6c05430cb4.png" width="1471" />
</figure>
<p id="P8OI">Видим, что время слотов идет с 9:00 до 10:00, с 10:30 до 11:30, с 12:00 до 13:00, между ними есть промежуток в который можно попробовать записаться и посмотреть на ответ. Только нужно иметь ввиду, что записаться на прошедшее время не получится.</p>
<figure id="OVX3" class="m_column">
<img src="https://img1.teletype.in/files/0c/55/0c55233e-e5a2-4b52-ad6d-bfec4c5190b2.png" width="1482" />
</figure>
<figure id="aJxh" class="m_column">
<img src="https://img1.teletype.in/files/c3/54/c35437f8-e694-42f4-9a7a-7098166d1661.png" width="1469" />
</figure>
<p id="7u9H">Получилось. Обновим страницу и получаем флаг.</p>
server36:ohota_na_insaideraОхота на инсайдера2026-05-01T15:13:59.570Z2026-05-01T15:13:59.570Z<img src="https://img2.teletype.in/files/16/a7/16a74b99-9565-48e5-8cca-742bffff3ca6.png">AlfaCTF 2026, Охота на инсайдера (Web)
<h2 id="dyt8">AlfaCTF 2026</h2>
<section style="background-color:hsl(hsl(24, 24%, var(--autocolor-background-lightness, 95%)), 85%, 85%);">
<p id="BhvE">Сложность: Easy</p>
<p id="R5U1">Категория: Web, Logic</p>
<p id="LR6t">Автор: Владимир Волков (<a href="https://t.me/v1ru55" target="_blank">@v1ru55</a>), <a href="https://t.me/spbctf" target="_blank">SPbCTF</a></p>
</section>
<p id="nRD5">Описание:</p>
<section style="background-color:hsl(hsl(170, 33%, var(--autocolor-background-lightness, 95%)), 85%, 85%);">
<p id="QJzL">В горпкор-комьюнити <strong>Entropy</strong> есть человек, который всегда знает всё первым: какой дроп будет, какой коллаб анонсируют, какая модель станет хайповой. Его зовут <strong>aura_farmer</strong>, и его прогнозы никогда не ошибаются.</p>
<p id="Zjxb">Вы устали проигрывать ему на каждом дропе и решили выяснить, откуда aura_farmer берёт свои инсайды</p>
<p id="3TLb">Проникните в его аккаунт и найдите источник.</p>
<p id="46rV"><a href="https://insider-zdf6wond.alfactf.ru/" target="_blank"><strong>insider-zdf6wond.alfactf.ru/</strong></a></p>
</section>
<p id="F8Zi">Переходим по ссылке, я это сделал сразу в Burp Suite.</p>
<figure id="Njw4" class="m_column">
<img src="https://img2.teletype.in/files/16/a7/16a74b99-9565-48e5-8cca-742bffff3ca6.png" width="1493" />
</figure>
<p id="uQOn">Регистрируемся и входим</p>
<figure id="W6It" class="m_column">
<img src="https://img1.teletype.in/files/05/c8/05c879b8-1309-4696-acf6-f6f1df71eb3c.png" width="1888" />
</figure>
<p id="IT5X">Здесь мы не найдем ничего интересного кроме куки (но еще можно переписываться)))</p>
<figure id="GNIB" class="m_column">
<img src="https://img3.teletype.in/files/e3/0b/e30b226f-c3e9-48b0-bb36-f25eed33c820.png" width="1126" />
</figure>
<p id="6mUC">Переводим из Base64</p>
<figure id="oRHC" class="m_original">
<img src="https://img4.teletype.in/files/38/f0/38f07ff3-014c-4d99-adf5-420bbf7cbdad.png" width="593" />
<figcaption>Burp Decoder</figcaption>
</figure>
<p id="uZCe">В ней наш логин и хэш пароля:</p>
<figure id="8zqb" class="m_column">
<img src="https://img4.teletype.in/files/f3/2c/f32c88b9-ed7e-45e6-bb77-618f0381e58a.png" width="764" />
<figcaption>Ответ на запрос входа</figcaption>
</figure>
<p id="k7Q8">Обратим внимание на вход и выберем <code>Забыли пароль?</code>, от нас потребуют username. Вводим того самого <strong>aura_farmer.</strong></p>
<figure id="CLtR" class="m_column">
<img src="https://img4.teletype.in/files/fd/33/fd3361b3-e4fb-43ea-a727-442dcefb72f8.png" width="1505" />
</figure>
<p id="jZmf">Открываем Burp и видим такой ответ:</p>
<figure id="KRJd" class="m_column">
<img src="https://img4.teletype.in/files/ba/49/ba4938b7-d1f8-4b7e-8429-22c8b423b552.png" width="732" />
</figure>
<p id="fiM0">Мы знаем логин мы знаем хэш пароля, можем получить сессию:</p>
<figure id="iT2J" class="m_column">
<img src="https://img2.teletype.in/files/df/16/df16241f-4168-458b-b14b-e7ec43ae943e.png" width="732" />
</figure>
<p id="lG6D">Но мы не входим в его аккаунт, нас встречает 2FA:</p>
<figure id="RX3G" class="m_column">
<img src="https://img3.teletype.in/files/6d/d7/6dd79db5-c18c-4f6d-9583-605b9a33ec59.png" width="1383" />
</figure>
<p id="kxOI">Нажимаем <code>Потерял доступ к 2FA?</code> и смотрим ответ:</p>
<figure id="Qkc3" class="m_column">
<img src="https://img4.teletype.in/files/34/3c/343ca382-d258-40de-9c71-b6f7cf8cab1a.png" width="780" />
</figure>
<p id="HO56">Получаем в поле <code>totp_secret</code> <strong>Shared Secret</strong> в формате Base32, ключ, который используется для генерации одноразовых кодов OTP.</p>
<p id="buvH">Получить код можно использовав онлайн генератор кодов 2FA, например <a href="https://2fa.fb.tools/" target="_blank">https://2fa.fb.tools/</a>.</p>
<figure id="fS6c" class="m_column">
<img src="https://img3.teletype.in/files/26/3a/263a8ccb-c082-4ea8-b537-707f1be9b776.png" width="792" />
</figure>
<p id="BCZH">Заходим в аккаунт <strong>aura_farmer </strong>и читаем флаг в одной из переписок.</p>
server36:trails_alfactfТрейлсы2026-04-30T21:31:50.786Z2026-05-01T15:16:45.923Z<img src="https://img2.teletype.in/files/d2/ab/d2abf301-f468-4bfd-9440-658bb311a9d8.png">AlfaCTF 2026, Трейлсы (Web)
<h2 id="o69L">AlfaCTF 2026</h2>
<section style="background-color:hsl(hsl(24, 24%, var(--autocolor-background-lightness, 95%)), 85%, 85%);">
<p id="zi3Q">Сложность: Easy</p>
<p id="0VHs">Категория: Web</p>
<p id="UQCF">Автор: Владимир Волков (<a href="https://t.me/v1ru55" target="_blank">@v1ru55</a>), <a href="https://t.me/spbctf" target="_blank">SPbCTF</a></p>
</section>
<p id="vqTG">Описание:</p>
<section style="background-color:hsl(hsl(170, 33%, var(--autocolor-background-lightness, 95%)), 85%, 85%);">
<p id="7Hjp">Ваш друг-темщик постоянно что-то мутит: скоро запустит сервис с короткими видео из походов, назвал «Трейлсы».</p>
<p id="yjBI">Он поделился с вами своим недоделанным творением. Говорит, что где-то спрятал точку с лучшим обзором, который он когда-либо видел — оттуда виден даже флаг. Найдите её!</p>
<p id="2Nxj"><a href="https://trailsy-vxggpfso.alfactf.ru/" target="_blank"><strong>trailsy-vxggpfso.alfactf.ru/</strong></a></p>
</section>
<p id="Z9cl">Переходим по ссылке</p>
<figure id="ZRAs" class="m_column">
<img src="https://img2.teletype.in/files/d2/ab/d2abf301-f468-4bfd-9440-658bb311a9d8.png" width="1444" />
</figure>
<p id="Jvkr">Начинаем листать трейлсы и замечаем, что в параметре <strong>v</strong>передается файл <code>trails1.mp4</code></p>
<p id="Ejud">Можно догадаться о возможной уязвимости <strong>LFI (Local File Inclusion), </strong>когда вместо trails1.mp4, мы можем подставить путь к системному файлу, например <code>/etc/passwd</code> и сервер может нам его выдать.</p>
<p id="YP4W">Проверим:</p>
<figure id="kaNf" class="m_column">
<img src="https://img4.teletype.in/files/b4/49/b4499e4d-b163-4c2f-a305-e3c36fa6bd89.png" width="1452" />
</figure>
<p id="EMOv">Уязвимость есть! В качестве значения я передал <code>../../../etc/passwd</code>, так как пользователь под которым работает веб-сервер, который и отдал нам passwd, обычно имеет домашнюю папку в <code>/var/www</code>, поэтому мы поднимаемся в корень файловой системы <code>../../../</code> и из него читаем <code>/etc/passwd</code></p>
<p id="43Pm">Таким образом можно прочитать много файлов, например иногда флаг находится в <code>/proc/self/environ</code> - переменные окружения, но там ничего не обнаружилось и я решил найти папку с исходниками приложения.</p>
<p id="xITk">Она оказалась в <code>../../../app</code>, то есть не всегда <code>/var/www</code> может быть домашней папкой, но круг поиска директорий обычно не большой</p>
<figure id="yArG" class="m_column">
<img src="https://img2.teletype.in/files/9f/14/9f14157c-51d5-429f-a3ea-79a5293ad889.png" width="1198" />
</figure>
<p id="TC7a">Не долго думая решил проверить <code>app.py</code>, пролистал код и увидел такой роут</p>
<figure id="Ipuo" class="m_original">
<img src="https://img2.teletype.in/files/d2/00/d2009b12-3058-4f73-876f-b04558f6c182.png" width="768" />
</figure>
<p id="huTB"> Но для него важно быть админом. Посмотрим другой интересный файл <code>users.db</code></p>
<figure id="n45j" class="m_column">
<img src="https://img4.teletype.in/files/74/7b/747b8320-c1a0-4575-92fb-7fbeefb4f31b.png" width="1390" />
</figure>
<figure id="By1e" class="m_column">
<img src="https://img4.teletype.in/files/f4/ec/f4ec28dd-eea2-4f6e-9f1a-542e96674973.png" width="1276" />
</figure>
<p id="oanN">Вот и пароль админа. Входим под админом и переходим по <code>/d3a7f1c9b2e8</code>. Получаем флаг.</p>