Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости: различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
 
(не показаны 4 промежуточные версии этого же участника)
Строка 1: Строка 1:
Для получения первого флага нужно проэксплуатировать SQL injection на следующем сайте:
+
Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах.
* http://sql1.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql1.tgz исходный код])
+
* На http://sql1.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql1.tgz исходный код]) флаг - логин секретного пользователя, id которого больше 5.
 +
* На http://sql2.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql2.tgz исходный код]) флаг - пароль админа.
 +
* На http://sql3.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql3.tgz исходный код]) 2 флага, один в пароле админа, другой - логин секретного пользователя с id больше 5.
 +
В этих первых 3х сайтах (sq1, sql2, sq3) нет флагов, кроме обязательных.
  
Флаг - логин секреного пользователя, id которого больще 5.
+
За остальными флагами стоит заглянуть в [http://hackertwo.tasks.course.secsem.ru/ это приложение для баг-хантеров] и на сайт [http://club.tasks.course.secsem.ru/ этого клуба по интересам].
В этом сайте нет флагов, кроме обязательных.
+
 
 +
<u>Всего в эту часть входят '''7''' обязательных флагов суммарной стоимостью '''470''' баллов.</u>

Текущая версия на 14:18, 14 апреля 2019

Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах.

В этих первых 3х сайтах (sq1, sql2, sq3) нет флагов, кроме обязательных.

За остальными флагами стоит заглянуть в это приложение для баг-хантеров и на сайт этого клуба по интересам.

Всего в эту часть входят 7 обязательных флагов суммарной стоимостью 470 баллов.

Источник — https://course.secsem.ru/w/index.php?title=Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Серверные_уязвимости&oldid=263