Безопасность компьютерных систем 2018/Задание 2 — различия между версиями
Asterite (обсуждение | вклад) (→Задание по теме "Веб-уязвимости") |
Asterite (обсуждение | вклад) (→Задание по теме "Веб-уязвимости") |
||
| Строка 4: | Строка 4: | ||
* [[Безопасность_компьютерных_систем_2018/Задание_2_0|Предварительное задание по SQL (бонусное)]] | * [[Безопасность_компьютерных_систем_2018/Задание_2_0|Предварительное задание по SQL (бонусное)]] | ||
| − | |||
* [[Безопасность_компьютерных_систем_2018/Задание_2_0_0|Предварительное задание по XSS (бонусное)]] | * [[Безопасность_компьютерных_систем_2018/Задание_2_0_0|Предварительное задание по XSS (бонусное)]] | ||
| + | |||
| + | ==== Формат заданий ==== | ||
| + | |||
| + | Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из букв и цифр английского алфавита, а также нижних подчеркиваний ("_"). | ||
| + | |||
| + | ==== Сдача флагов ==== | ||
| + | |||
| + | Флаги нужно сдавать в [http://dashboard.hse.seclab.cs.msu.ru/ принимающую систему]. При сдаче флага вам надо указывать свое настоящее имя и фамилию, чтобы мы потом знали кому зачесть набранные баллы. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения). | ||
| + | |||
| + | ==== Поломка заданий ==== | ||
| + | |||
| + | Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3 | ||
Версия 22:37, 30 сентября 2018
Содержание
Задание по теме "Веб-уязвимости"
Задание будет состоять из нескольких частей.
Формат заданий
Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из букв и цифр английского алфавита, а также нижних подчеркиваний ("_").
Сдача флагов
Флаги нужно сдавать в принимающую систему. При сдаче флага вам надо указывать свое настоящее имя и фамилию, чтобы мы потом знали кому зачесть набранные баллы. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3
