Дополнительные главы практической безопасности (2021)/Задания
- Задания по XXE
- Хотя рождество ещё не скоро, у нас тут уже заранее работает сайт, позволяющий проверить, ждёт ли вас подарок на рождество. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на
.phps
. Этот таск стоит 100 баллов. Дедлаин по нему: 16 мая, 23:59 - Задания по фаззингу бинарных программ
- Задания по темам первых четырёх семинаров
- Задание по атакам на race condition в веб-приложениях. Его стоимость: 1000 баллов. Дедлаин по этой задаче: 21 мая, 23:59
- Задание по эскалации привилегий (LPE) в Windows
Формат заданий
В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").
Флаги, входящие в обязательную часть, будут начинаться с префикса main_
Сдача флагов
Флаги нужно сдавать в принимающую систему. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @asterite3.