Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости: различия между версиями
Перейти к навигации
Перейти к поиску
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | Для получения первых | + | Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах. |
− | * http://sql1.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql1.tgz исходный код]) | + | * На http://sql1.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql1.tgz исходный код]) флаг - логин секреного пользователя, id которого больше 5. |
− | * http://sql3.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql3.tgz исходный код]) | + | * На http://sql2.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql2.tgz исходный код]) флаг - пароль админа. |
− | + | * На http://sql3.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql3.tgz исходный код]) 2 флага, один в пароле админа, другой - логин секреного пользователя с id больше 5. | |
В них нет флагов, кроме обязательных. | В них нет флагов, кроме обязательных. |
Версия 03:35, 4 марта 2019
Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах.
- На http://sql1.tasks.course.secsem.ru/ (исходный код) флаг - логин секреного пользователя, id которого больше 5.
- На http://sql2.tasks.course.secsem.ru/ (исходный код) флаг - пароль админа.
- На http://sql3.tasks.course.secsem.ru/ (исходный код) 2 флага, один в пароле админа, другой - логин секреного пользователя с id больше 5.
В них нет флагов, кроме обязательных.