Безопасность компьютерных систем 2019/Задание 2 1 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | Для получения первых | + | Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа: |
* http://sql-get.tasks.hse.secsem.ru/ ([http://sql-get.tasks.hse.secsem.ru/source.zip Исходный код]) | * http://sql-get.tasks.hse.secsem.ru/ ([http://sql-get.tasks.hse.secsem.ru/source.zip Исходный код]) | ||
| − | * http://sql-post.tasks.hse.secsem.ru/ ([http://sql-post.tasks.hse.secsem.ru/source.zip Исходный код]). | + | * http://sql-post.tasks.hse.secsem.ru/ ([http://sql-post.tasks.hse.secsem.ru/source.zip Исходный код]) |
| + | * http://sql-my-sql.tasks.hse.secsem.ru/ ([http://sql-my-sql.tasks.hse.secsem.ru/source.zip Исходный код]). | ||
| + | |||
| + | В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных. | ||
| + | |||
| + | Также за флагами стоит заглянуть на сайт [http://club.tasks.course.secsem.ru/ этого клуба по интересам]. | ||
| + | |||
| + | <u>Всего в эту часть входят '''4''' обязательных флага суммарной стоимостью '''0.56''' балла.</u> | ||
Версия 23:08, 10 октября 2019
Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа:
- http://sql-get.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-post.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-my-sql.tasks.hse.secsem.ru/ (Исходный код).
В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных.
Также за флагами стоит заглянуть на сайт этого клуба по интересам.
Всего в эту часть входят 4 обязательных флага суммарной стоимостью 0.56 балла.
