Дополнительные главы практической безопасности (2021)/Задания: различия между версиями
Asterite (обсуждение | вклад) (Новая страница: «* Задания по XXE ==== Фо…») |
Asterite (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания по XXE|Задания по XXE]] | * [[Дополнительные_главы_практической_безопасности_(2021)/Задания по XXE|Задания по XXE]] | ||
+ | * Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.course.secsem.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>. | ||
==== Формат заданий ==== | ==== Формат заданий ==== |
Версия 21:25, 8 марта 2021
- Задания по XXE
- Хотя рождество ещё не скоро, у нас тут уже заранее работает сайт, позволяющий проверить, ждёт ли вас подарок на рождество. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на
.phps
.
Формат заданий
В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
Флаги, входящие в обязательную часть, будут начинаться с префикса main__
Сдача флагов
Флаги нужно сдавать в принимающую систему. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @asterite3.