Безопасность компьютерных систем 2019/Задание 2 — различия между версиями

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
(Новая страница: «== Задание по теме "Веб-уязвимости" == Задание будет состоять из нескольких частей. * Безо…»)
 
(Задание по теме "Веб-уязвимости")
 
(не показано 10 промежуточных версии этого же участника)
Строка 3: Строка 3:
 
Задание будет состоять из нескольких частей.
 
Задание будет состоять из нескольких частей.
  
* [[Безопасность_компьютерных_систем_2019/Задание_2_0|Предварительное задание по SQL (бонусное)]]
+
* <s>[[Безопасность_компьютерных_систем_2019/Задание_2_0|Предварительное задание по SQL (бонусное)]]</s> (срок по этому заданию прошел)
 +
* <s>[[Безопасность_компьютерных_систем_2019/Задание_2_0_0|Предварительное задание по File Upload (бонусное)]]</s> (срок по этому заданию прошел)
 +
 
 +
=== Основные задания===
 +
 
 +
* [[Безопасность_компьютерных_систем_2019/Задание_2_1|Серверные уязвимости - SQL injection]]
 +
* [[Безопасность_компьютерных_систем_2019/Задание_2_2|Серверные и клиентские уязвимости]]
 +
 
 +
==== Формат заданий ====
 +
 
 +
Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
 +
 
 +
Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main__</code>
 +
 
 +
==== Баллы ====
 +
 
 +
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла.
 +
 
 +
==== Дедлаин ====
 +
 
 +
'''Update: дедлаин был продлён'''.
 +
 
 +
Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на '''3 ноября, 23.59'''.
 +
 
 +
==== Сдача флагов ====
 +
 
 +
Флаги нужно сдавать в [https://dashboard.hse.secsem.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
 +
 
 +
==== Поломка заданий ====
 +
 
 +
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3

Текущая версия на 05:20, 31 октября 2019

Задание по теме "Веб-уязвимости"

Задание будет состоять из нескольких частей.

Основные задания

Формат заданий

Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main__

Баллы

Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 2 балла.

Дедлаин

Update: дедлаин был продлён.

Крайний срок выполнения заданий по теме "Веб-уязвимости" назначен на 3 ноября, 23.59.

Сдача флагов

Флаги нужно сдавать в принимающую систему. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3

Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_2019/Задание_2&oldid=36278»