Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости: различия между версиями
Перейти к навигации
Перейти к поиску
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
* На http://sql2.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql2.tgz исходный код]) флаг - пароль админа. | * На http://sql2.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql2.tgz исходный код]) флаг - пароль админа. | ||
* На http://sql3.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql3.tgz исходный код]) 2 флага, один в пароле админа, другой - логин секреного пользователя с id больше 5. | * На http://sql3.tasks.course.secsem.ru/ ([https://course.secsem.ru/task-src/sql3.tgz исходный код]) 2 флага, один в пароле админа, другой - логин секреного пользователя с id больше 5. | ||
| − | В | + | В этих первых 3х сайтах (sq1, sql2, sq3) нет флагов, кроме обязательных. |
| + | |||
| + | За остальными флагами стоит заглянуть в [http://hackertwo.tasks.course.secsem.ru/ это приложение для баг-хантеров] и на сайт [http://club.tasks.course.secsem.ru/ этого клуба по интересам]. | ||
| + | |||
| + | Всего в эту часть входят '''7''' обязательных флагов суммарной стоимостью '''470''' баллов. | ||
Версия 07:55, 12 марта 2019
Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах.
- На http://sql1.tasks.course.secsem.ru/ (исходный код) флаг - логин секреного пользователя, id которого больше 5.
- На http://sql2.tasks.course.secsem.ru/ (исходный код) флаг - пароль админа.
- На http://sql3.tasks.course.secsem.ru/ (исходный код) 2 флага, один в пароле админа, другой - логин секреного пользователя с id больше 5.
В этих первых 3х сайтах (sq1, sql2, sq3) нет флагов, кроме обязательных.
За остальными флагами стоит заглянуть в это приложение для баг-хантеров и на сайт этого клуба по интересам.
Всего в эту часть входят 7 обязательных флагов суммарной стоимостью 470 баллов.
