Безопасность компьютерных систем 2019/Задание 2
Содержание
Задание по теме "Веб-уязвимости"
Задание будет состоять из нескольких частей.
-
Предварительное задание по SQL (бонусное)(срок по этому заданию прошел) -
Предварительное задание по File Upload (бонусное)(срок по этому заданию прошел)
Основные задания
Формат заданий
Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
Флаги, входящие в обязательную часть, будут начинаться с префикса main__
Баллы
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла.
Дедлаин
Update: дедлаин был продлён.
Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на 3 ноября, 23.59.
Сдача флагов
Флаги нужно сдавать в принимающую систему. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3