Введение в практическую безопасность (2019)/Задания по вебу: различия между версиями
Asterite (обсуждение | вклад) (Новая страница: «* Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_SQL|Предварительное…») |
Asterite (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | * [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_SQL|Предварительное задание по SQL (бонусное)]] | + | __NOTOC__ |
+ | * <s>[[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_SQL|Предварительное задание по SQL (бонусное)]]</s> (срок по этому заданию прошёл) | ||
+ | |||
+ | === Основные задания=== | ||
+ | |||
+ | * [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Серверные_уязвимости|Первая часть — задания по серверным уязвимостям]] | ||
+ | |||
+ | ==== Формат заданий ==== | ||
+ | |||
+ | Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_"). | ||
+ | |||
+ | Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main__</code> | ||
+ | |||
+ | ==== Баллы ==== | ||
+ | |||
+ | Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать '''1000 баллов'''. | ||
+ | |||
+ | ==== Сдача флагов ==== | ||
+ | |||
+ | Флаги нужно сдавать в [http://dashboard.course.secsem.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения). | ||
+ | |||
+ | ==== Поломка заданий ==== | ||
+ | |||
+ | Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3 |
Версия 03:04, 25 февраля 2019
Предварительное задание по SQL (бонусное)(срок по этому заданию прошёл)
Основные задания
Формат заданий
Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
Флаги, входящие в обязательную часть, будут начинаться с префикса main__
Баллы
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 1000 баллов.
Сдача флагов
Флаги нужно сдавать в принимающую систему. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3