gerateletype.inhttps://img2.teletype.in/files/d7/92/d79214f1-0fc4-4b5e-89ed-c33f550d400e.pnggerahttps://teletype.in/@server36https://teletype.in/@server36?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36Sat, 23 May 2026 14:11:25 GMTSat, 23 May 2026 14:11:25 GMThttps://teletype.in/@server36/raspisanie_shvepsahttps://teletype.in/@server36/raspisanie_shvepsa?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36https://teletype.in/@server36/raspisanie_shvepsa?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36#commentsserver36Расписание ШвепсаFri, 01 May 2026 15:36:29 GMTAlfaCTF 2026, Расписание Швепса (Web)]]>AlfaCTF 2026

Сложность: Easy

Категория: Web

Автор: Даниил Фукалов (@denciks), SPbCTF

Описание:

Алексей Швепс — частный детектив с безупречной репутацией. Говорят, он способен найти всё что угодно: зелёный забор, который прикарманил сосед, сбежавшего рыжего кота с третьего этажа, пропавшие ключи от машины — и всё это до обеда.

Неудивительно, что визиты к нему расписаны на месяцы вперёд.

Но у вас нет времени ждать: вчера с поводка сорвался мальтипу, и его хозяин в панике. Вам нужно попасть к Швепсу как можно скорее.

Найдите способ пробраться в здание — а там уже поймаете детектива в коридоре.

schwedule-u99purb7.alfactf.ru/

Переходим по ссылке сразу в Burp Suite:

Входим и видим, что расписания Швепса расписано на весь месяц, но нам нужно попасть к нему сегодня.

Попробуем записаться где свободно, получаем такой ответ:

Посмотрим какие вообще есть слоты, например в апреле:

Видим, что время слотов идет с 9:00 до 10:00, с 10:30 до 11:30, с 12:00 до 13:00, между ними есть промежуток в который можно попробовать записаться и посмотреть на ответ. Только нужно иметь ввиду, что записаться на прошедшее время не получится.

Получилось. Обновим страницу и получаем флаг.

]]>https://teletype.in/@server36/ohota_na_insaiderahttps://teletype.in/@server36/ohota_na_insaidera?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36https://teletype.in/@server36/ohota_na_insaidera?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36#commentsserver36Охота на инсайдераFri, 01 May 2026 15:13:59 GMTAlfaCTF 2026, Охота на инсайдера (Web)]]>AlfaCTF 2026

Сложность: Easy

Категория: Web, Logic

Автор: Владимир Волков (@v1ru55), SPbCTF

Описание:

В горпкор-комьюнити Entropy есть человек, который всегда знает всё первым: какой дроп будет, какой коллаб анонсируют, какая модель станет хайповой. Его зовут aura_farmer, и его прогнозы никогда не ошибаются.

Вы устали проигрывать ему на каждом дропе и решили выяснить, откуда aura_farmer берёт свои инсайды

Проникните в его аккаунт и найдите источник.

insider-zdf6wond.alfactf.ru/

Переходим по ссылке, я это сделал сразу в Burp Suite.

Регистрируемся и входим

Здесь мы не найдем ничего интересного кроме куки (но еще можно переписываться)))

Переводим из Base64

Burp Decoder

В ней наш логин и хэш пароля:

Ответ на запрос входа

Обратим внимание на вход и выберем Забыли пароль?, от нас потребуют username. Вводим того самого aura_farmer.

Открываем Burp и видим такой ответ:

Мы знаем логин мы знаем хэш пароля, можем получить сессию:

Но мы не входим в его аккаунт, нас встречает 2FA:

Нажимаем Потерял доступ к 2FA? и смотрим ответ:

Получаем в поле totp_secret Shared Secret в формате Base32, ключ, который используется для генерации одноразовых кодов OTP.

Получить код можно использовав онлайн генератор кодов 2FA, например https://2fa.fb.tools/.

Заходим в аккаунт aura_farmer и читаем флаг в одной из переписок.

]]>https://teletype.in/@server36/trails_alfactfhttps://teletype.in/@server36/trails_alfactf?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36https://teletype.in/@server36/trails_alfactf?utm_source=teletype&utm_medium=feed_rss&utm_campaign=server36#commentsserver36ТрейлсыThu, 30 Apr 2026 21:31:50 GMTAlfaCTF 2026, Трейлсы (Web)]]>AlfaCTF 2026

Сложность: Easy

Категория: Web

Автор: Владимир Волков (@v1ru55), SPbCTF

Описание:

Ваш друг-темщик постоянно что-то мутит: скоро запустит сервис с короткими видео из походов, назвал «Трейлсы».

Он поделился с вами своим недоделанным творением. Говорит, что где-то спрятал точку с лучшим обзором, который он когда-либо видел — оттуда виден даже флаг. Найдите её!

trailsy-vxggpfso.alfactf.ru/

Переходим по ссылке

Начинаем листать трейлсы и замечаем, что в параметре vпередается файл trails1.mp4

Можно догадаться о возможной уязвимости LFI (Local File Inclusion), когда вместо trails1.mp4, мы можем подставить путь к системному файлу, например /etc/passwd и сервер может нам его выдать.

Проверим:

Уязвимость есть! В качестве значения я передал ../../../etc/passwd, так как пользователь под которым работает веб-сервер, который и отдал нам passwd, обычно имеет домашнюю папку в /var/www, поэтому мы поднимаемся в корень файловой системы ../../../ и из него читаем /etc/passwd

Таким образом можно прочитать много файлов, например иногда флаг находится в /proc/self/environ - переменные окружения, но там ничего не обнаружилось и я решил найти папку с исходниками приложения.

Она оказалась в ../../../app, то есть не всегда /var/www может быть домашней папкой, но круг поиска директорий обычно не большой

Не долго думая решил проверить app.py, пролистал код и увидел такой роут

Но для него важно быть админом. Посмотрим другой интересный файл users.db

Вот и пароль админа. Входим под админом и переходим по /d3a7f1c9b2e8. Получаем флаг.

]]>