Дополнительные главы практической безопасности (2021)/Задания

• Задания по XXE
• Хотя рождество ещё не скоро, у нас тут уже заранее работает сайт, позволяющий проверить, ждёт ли вас подарок на рождество. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на .phps. Этот таск стоит 100 баллов. Дедлаин по нему: 16 мая, 23.59
• Задания по фаззингу бинарных программ
• Задания по темам первых четырёх семинаров
• Задание по атакам на race condition в веб-приложениях. Его стоимость: 1000 баллов

Формат заданий

В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main_

Сдача флагов

Флаги нужно сдавать в принимающую систему. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @asterite3.