Введение в практическую безопасность (2019)/Задания по вебу: различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
Строка 1: Строка 1:
 
__NOTOC__
 
__NOTOC__
 
* <s>[[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_SQL|Предварительное задание по SQL (бонусное)]]</s> (срок по этому заданию прошёл)
 
* <s>[[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_SQL|Предварительное задание по SQL (бонусное)]]</s> (срок по этому заданию прошёл)
* [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_клиентской_части|Предварительное задание по клиентской части веб-приложения (бонусное)]]</s>
+
* <s>[[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Бонус_по_клиентской_части|Предварительное задание по клиентской части веб-приложения (бонусное)]]</s> (срок по этому заданию прошёл)
  
 
=== Основные задания===
 
=== Основные задания===

Версия 11:48, 6 марта 2019

Основные задания

Формат заданий

Задания по теме "Веб-уязвимости" выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main__

Баллы

Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать 1000 баллов.

Сдача флагов

Флаги нужно сдавать в принимающую систему. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне, моя почта asterite@seclab.cs.msu.su, телеграм @asterite3