Безопасность компьютерных систем 2018/Задание 2 — различия между версиями

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
(Основные задания)
(Задание по теме "Веб-уязвимости")
 
(не показана одна промежуточная версия ещё одного участника)
Строка 10: Строка 10:
 
* [[Безопасность_компьютерных_систем_2018/Задание_2_1|Первая часть — задания по XSS и SQL injection]]
 
* [[Безопасность_компьютерных_систем_2018/Задание_2_1|Первая часть — задания по XSS и SQL injection]]
 
* [[Безопасность_компьютерных_систем_2018/Задание_2_2|Вторая часть — задания по XXE]]
 
* [[Безопасность_компьютерных_систем_2018/Задание_2_2|Вторая часть — задания по XXE]]
* [[Безопасность_компьютерных_систем_2018/Задание_2_3|Третья часть — задания на File Upload]]
+
* [[Безопасность_компьютерных_систем_2018/Задание_2_3|Третья (бонусная, необязательная) часть — задания на File Upload]]
  
 
==== Формат заданий ====
 
==== Формат заданий ====
Строка 21: Строка 21:
  
 
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла.
 
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла.
 +
Бонусная часть (file upload) суммарно даёт 1 балл.
  
 
==== Дедлаин ====
 
==== Дедлаин ====
 +
'''Update''': дедлаин по обязательным заданиям был продлен
  
Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на '''30 октября, 23.30'''.
+
Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на '''31 октября, 23.30'''.
 +
Крайний срок выполнения бонусной части (про File Upload) - '''06 ноября, 23.30'''.
  
 
==== Сдача флагов ====
 
==== Сдача флагов ====

Текущая версия на 20:26, 30 октября 2018

Задание по теме "Веб-уязвимости"

Задание будет состоять из нескольких частей.

Основные задания

Формат заданий

Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main__

Баллы

Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла. Бонусная часть (file upload) суммарно даёт 1 балл.

Дедлаин

Update: дедлаин по обязательным заданиям был продлен

Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на 31 октября, 23.30. Крайний срок выполнения бонусной части (про File Upload) - 06 ноября, 23.30.

Сдача флагов

Флаги нужно сдавать в принимающую систему. При сдаче флага вам надо указывать свое настоящее имя и фамилию, чтобы мы потом знали кому зачесть набранные баллы. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3