Безопасность компьютерных систем 2019/Задание 2 1
Материал из Wiki - Факультет компьютерных наук
Для получения первых трёх флагов нужно проэксплуатировать SQL injection этих сайтах, флаги в них находятся в пароле админа:
- http://sql-get.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-post.tasks.hse.secsem.ru/ (Исходный код)
- http://sql-my-sql.tasks.hse.secsem.ru/ (Исходный код).
В этих первых 3х сайтах (sql-get, sql-post, sql-my-sql) нет флагов, кроме обязательных.
Также за флагами стоит заглянуть на сайт этого клуба по интересам.
Всего в эту часть входят 4 обязательных флага суммарной стоимостью 0.56 балла.