Безопасность компьютерных систем 2017/Задание 2 2 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) (→Задание по теме XXE) |
Asterite (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== Задание по теме XXE == | == Задание по теме XXE == | ||
| − | В это задание входит '''2''' обязательных флага, суммарной стоимостью '''0.5''' балла. Чтобы добраться до них, нужно будет | + | В это задание входит '''2''' обязательных флага, суммарной стоимостью '''0.5''' балла. Чтобы добраться до них, нужно будет эксплуатировать XXE (XML External Entity). |
Поиск флагов стоит начать с [http://shop.hse.seclab.cs.msu.ru/ этого интернет-магазина] и [http://fire.hse.seclab.cs.msu.ru/ этого, хм, сайта]. | Поиск флагов стоит начать с [http://shop.hse.seclab.cs.msu.ru/ этого интернет-магазина] и [http://fire.hse.seclab.cs.msu.ru/ этого, хм, сайта]. | ||
Текущая версия на 15:54, 7 ноября 2017
Задание по теме XXE
В это задание входит 2 обязательных флага, суммарной стоимостью 0.5 балла. Чтобы добраться до них, нужно будет эксплуатировать XXE (XML External Entity).
Поиск флагов стоит начать с этого интернет-магазина и этого, хм, сайта.
И там, и там обязательный флаг лежит на диске в файле с названием "flag".
Просто на всякий случай
Если вам вдруг придется выполнять команды bash, но пробельные символы использовать будет невозможно (не знаю, может у вас пробел на клавиатуре сломался), то существуют другие способы получить разделитель. Наверное самый часто используемый из них это переменная $IFS.
