Дополнительные главы практической безопасности (2022)/Задания: различия между версиями
Gamajun (обсуждение | вклад) (Новая страница: «* Задания по XXE * Хотя…») |
Inviz (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
* [[Дополнительные_главы_практической_безопасности_(2022)/Задания по XXE|Задания по XXE]] | * [[Дополнительные_главы_практической_безопасности_(2022)/Задания по XXE|Задания по XXE]] | ||
| − | * Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks. | + | * Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.cyberschool.msu.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>. Этот таск стоит '''100''' баллов. <!-- Дедлаин по нему: '''18 мая, 23:59''' --> |
==== Формат заданий ==== | ==== Формат заданий ==== | ||
| Строка 10: | Строка 10: | ||
==== Сдача флагов ==== | ==== Сдача флагов ==== | ||
| − | Флаги нужно сдавать в [ | + | Флаги нужно сдавать в [https://dopglavy.cyberschool.msu.ru/ принимающую систему]. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения). |
==== Поломка заданий ==== | ==== Поломка заданий ==== | ||
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @inviz. | Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @inviz. | ||
Текущая версия на 13:46, 20 апреля 2023
- Задания по XXE
- Хотя рождество ещё не скоро, у нас тут уже заранее работает сайт, позволяющий проверить, ждёт ли вас подарок на рождество. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на
.phps. Этот таск стоит 100 баллов.
Формат заданий
В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
Флаги, входящие в обязательную часть, будут начинаться с префикса main_
Сдача флагов
Флаги нужно сдавать в принимающую систему. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @inviz.
