Ever Secure Academy запустила новый корпоративный портал —
современный, удобный, с личным кабинетом и поиском по сотрудникам.
Разработчики клянутся, что всё готово к продакшну… правда,
тестировщики жаловались, что портал иногда «рассказывает лишнее»,
когда что-то идёт не так. Но ведь пользователь никогда не вводит
ничего некорректного, верно?
Цель: войти в личный кабинет администратора
admin@novatech.local. Флаг ждёт внутри.
Перейти к лабе →
Дружелюбный сервис хранит картинки и заметки в аккуратной папке
/app/files. Разработчики, кажется, всё предусмотрели:
где-то стоит фильтр, где-то — декодер, а где-то
os.path.join сам «склеивает» путь. Пять бэкендов,
пять разных уровней паранойи — и одинаково плохой финал.
Цель: прочитайте то, что читать не полагалось.
Перейти к лабе →
🏥 MedVault — современная платформа для записи на приём к врачу.
Удобный личный кабинет пациента, быстрая запись к специалистам,
история визитов под рукой. Команда разработки гордится своим
подходом к качеству сервиса: каждое действие на платформе
фиксируется для последующего анализа, а служба эксплуатации
круглосуточно следит за здоровьем системы через автоматические
проверки.
Цель: получить флаг, обратившись к
/api/admin/flag.
Перейти к лабе →