Дополнительные главы практической безопасности (2021)/Задания: различия между версиями
Asterite (обсуждение | вклад) (→Формат заданий) |
Asterite (обсуждение | вклад) |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания по XXE|Задания по XXE]] | * [[Дополнительные_главы_практической_безопасности_(2021)/Задания по XXE|Задания по XXE]] | ||
− | * Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.course.secsem.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>. | + | * Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.course.secsem.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>. Этот таск стоит '''100''' баллов. Дедлаин по нему: '''18 мая, 23:59''' |
* [[Дополнительные_главы_практической_безопасности_(2021)/Домашнее_задание_по_фаззингу|Задания по фаззингу бинарных программ]] | * [[Дополнительные_главы_практической_безопасности_(2021)/Домашнее_задание_по_фаззингу|Задания по фаззингу бинарных программ]] | ||
* [[Дополнительные_главы_практической_безопасности_(2021)/Задания_по_темам_первых_четырёх_семинаров|Задания по темам первых четырёх семинаров]] | * [[Дополнительные_главы_практической_безопасности_(2021)/Задания_по_темам_первых_четырёх_семинаров|Задания по темам первых четырёх семинаров]] | ||
+ | * [http://206.189.1.230:1337/ Задание по атакам на race condition в веб-приложениях]. Его стоимость: '''1000''' баллов. Дедлаин по этой задаче: '''24 мая, 23:59''' | ||
+ | * [[Дополнительные_главы_практической_безопасности_(2021)/Задание_LPE_в_Windows|Задание по эскалации привилегий (LPE) в Windows]] | ||
==== Формат заданий ==== | ==== Формат заданий ==== |
Текущая версия на 14:57, 22 мая 2021
- Задания по XXE
- Хотя рождество ещё не скоро, у нас тут уже заранее работает сайт, позволяющий проверить, ждёт ли вас подарок на рождество. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на
.phps
. Этот таск стоит 100 баллов. Дедлаин по нему: 18 мая, 23:59 - Задания по фаззингу бинарных программ
- Задания по темам первых четырёх семинаров
- Задание по атакам на race condition в веб-приложениях. Его стоимость: 1000 баллов. Дедлаин по этой задаче: 24 мая, 23:59
- Задание по эскалации привилегий (LPE) в Windows
Формат заданий
В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
Флаги, входящие в обязательную часть, будут начинаться с префикса main_
Сдача флагов
Флаги нужно сдавать в принимающую систему. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @asterite3.