Безопасность компьютерных систем 2019/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
(не показана одна промежуточная версия этого же участника) | |||
Строка 1: | Строка 1: | ||
− | Для получения первых | + | Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа: |
* http://sql-get.tasks.hse.secsem.ru/ ([http://sql-get.tasks.hse.secsem.ru/source.zip Исходный код]) | * http://sql-get.tasks.hse.secsem.ru/ ([http://sql-get.tasks.hse.secsem.ru/source.zip Исходный код]) | ||
− | * http://sql-post.tasks.hse.secsem.ru/ ([http://sql-post.tasks.hse.secsem.ru/source.zip Исходный код]). | + | * http://sql-post.tasks.hse.secsem.ru/ ([http://sql-post.tasks.hse.secsem.ru/source.zip Исходный код]) |
+ | * http://sql-my-sql.tasks.hse.secsem.ru/ ([http://sql-my-sql.tasks.hse.secsem.ru/source.zip Исходный код]). | ||
+ | |||
+ | В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных. | ||
+ | |||
+ | Также за флагами стоит заглянуть на сайт [http://club.tasks.hse.secsem.ru/ этого клуба по интересам]. | ||
+ | |||
+ | <u>Всего в эту часть входят '''4''' обязательных флага суммарной стоимостью '''0.56''' балла.</u> |
Текущая версия на 02:40, 11 октября 2019
Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа:
- http://sql-get.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-post.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-my-sql.tasks.hse.secsem.ru/ (Исходный код).
В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных.
Также за флагами стоит заглянуть на сайт этого клуба по интересам.
Всего в эту часть входят 4 обязательных флага суммарной стоимостью 0.56 балла.