Безопасность компьютерных систем 2019/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) (Новая страница: «Для получения первых двух флагов нужно проэксплуатировать SQL injection этих двух сайтах, фла…») |
Asterite (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | Для получения первых | + | Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа: |
| − | * http://sql-get.hse.secsem.ru/ ([http://sql-get.hse.secsem.ru/source.zip Исходный код]) | + | * http://sql-get.tasks.hse.secsem.ru/ ([http://sql-get.tasks.hse.secsem.ru/source.zip Исходный код]) |
| − | * http://sql-post.hse.secsem.ru/ ([http://sql-post.hse.secsem.ru/source.zip Исходный код]). | + | * http://sql-post.tasks.hse.secsem.ru/ ([http://sql-post.tasks.hse.secsem.ru/source.zip Исходный код]) |
| + | * http://sql-my-sql.tasks.hse.secsem.ru/ ([http://sql-my-sql.tasks.hse.secsem.ru/source.zip Исходный код]). | ||
| + | |||
| + | В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных. | ||
| + | |||
| + | Также за флагами стоит заглянуть на сайт [http://club.tasks.hse.secsem.ru/ этого клуба по интересам]. | ||
| + | |||
| + | <u>Всего в эту часть входят '''4''' обязательных флага суммарной стоимостью '''0.56''' балла.</u> | ||
Текущая версия на 02:40, 11 октября 2019
Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа:
- http://sql-get.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-post.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-my-sql.tasks.hse.secsem.ru/ (Исходный код).
В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных.
Также за флагами стоит заглянуть на сайт этого клуба по интересам.
Всего в эту часть входят 4 обязательных флага суммарной стоимостью 0.56 балла.
