Безопасность компьютерных систем 2017/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) (Новая страница: «== Баллы == == Формулировка == == Критерии ==») |
Asterite (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | == | + | == Задание по первым двум темам: XSS и SQL injection == |
| + | В это задание входит '''5''' обязательных флагов, за них суммарно дается '''1.5''' балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection. | ||
| − | + | Для получения первого флага нужно проэксплуатировать SQL injection на любом из этих двух сайтов (флаг в них одинаковый, он в пароле админа): | |
| + | * http://sql-first.hse.seclab.cs.msu.ru/ ([http://sql-first.hse.seclab.cs.msu.ru/source.zip Исходный код]) | ||
| + | или | ||
| + | * http://sql-second.hse.seclab.cs.msu.ru/ ([http://sql-second.hse.seclab.cs.msu.ru/source.zip Исходный код]). | ||
| + | Второй флаг надо вытащить из http://sql-third.hse.seclab.cs.msu.ru/ ([http://sql-third.hse.seclab.cs.msu.ru/source.zip Исходный код]), флаг там же. | ||
| − | + | В этих первых трех сайтах (sql-first, sql-second, sql-third) нет флагов, кроме обязательных. | |
| + | |||
| + | Остальные флаги ждут вас в [http://internet-bank.hse.seclab.cs.msu.ru/ этом интернет-банке] и [http://corporate.hse.seclab.cs.msu.ru/ этом корпоративном сайте]. | ||
Текущая версия на 15:21, 25 октября 2017
Задание по первым двум темам: XSS и SQL injection
В это задание входит 5 обязательных флагов, за них суммарно дается 1.5 балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
Для получения первого флага нужно проэксплуатировать SQL injection на любом из этих двух сайтов (флаг в них одинаковый, он в пароле админа):
или
Второй флаг надо вытащить из http://sql-third.hse.seclab.cs.msu.ru/ (Исходный код), флаг там же.
В этих первых трех сайтах (sql-first, sql-second, sql-third) нет флагов, кроме обязательных.
Остальные флаги ждут вас в этом интернет-банке и этом корпоративном сайте.
