Безопасность компьютерных систем 2017/Задание 2 2 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) (→Задание по теме XXE) |
Asterite (обсуждение | вклад) (→Задание по теме XXE) |
||
Строка 6: | Строка 6: | ||
И там, и там обязательный флаг лежит на диске в файле с названием "flag". | И там, и там обязательный флаг лежит на диске в файле с названием "flag". | ||
+ | |||
+ | === Просто на всякий случай === | ||
+ | |||
+ | Если вам вдруг придется выполнять команды bash, но пробельные символы использовать будет невозможно (не знаю, может у вас пробел на клавиатуре сломался), то существуют другие способы получить разделитель. Наверное самый часто используемый из них это переменная '''$IFS'''. |
Версия 17:10, 27 октября 2017
Задание по теме XXE
В это задание входит 2 обязательных флага, суммарной стоимостью 0.5 балла. Чтобы добраться до них, нужно будет экспллуатировать XXE (XML External Entity).
Поиск флагов стоит начать с этого интернет-магазина и этого, хм, сайта.
И там, и там обязательный флаг лежит на диске в файле с названием "flag".
Просто на всякий случай
Если вам вдруг придется выполнять команды bash, но пробельные символы использовать будет невозможно (не знаю, может у вас пробел на клавиатуре сломался), то существуют другие способы получить разделитель. Наверное самый часто используемый из них это переменная $IFS.