Дополнительные главы практической безопасности (2021)/Задания по темам первых четырёх семинаров: различия между версиями
Перейти к навигации
Перейти к поиску
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
Строка 2: | Строка 2: | ||
* [http://finder.tasks.course.secsem.ru/ этом приложении для поиска] | * [http://finder.tasks.course.secsem.ru/ этом приложении для поиска] | ||
* [http://www.valldenuria.not.a.cat.tasks.course.secsem.ru/ этом сайте курорта] ([http://94.130.175.205/utils.jspinc вот один из файлов из его исходников]). Там чтобы найти флаг надо будет запустить программу, находящуюся на файловой системе по пути <code>/app/readfilewithflag</code>. Для решения может помочь узнать какой есть на сервере софт, для этого можно попробовать пошарить по разным директориям | * [http://www.valldenuria.not.a.cat.tasks.course.secsem.ru/ этом сайте курорта] ([http://94.130.175.205/utils.jspinc вот один из файлов из его исходников]). Там чтобы найти флаг надо будет запустить программу, находящуюся на файловой системе по пути <code>/app/readfilewithflag</code>. Для решения может помочь узнать какой есть на сервере софт, для этого можно попробовать пошарить по разным директориям | ||
− | * [http://fmt.tasks.course.secsem.ru/app/ этом | + | * [http://fmt.tasks.course.secsem.ru/app/ этом приложении], где с чтением флага похожая история |
* и [http://wd.tasks.course.secsem.ru/ этом сайте] ([http://94.130.175.205/sessions.py а вот один из файлов из его исходников]). | * и [http://wd.tasks.course.secsem.ru/ этом сайте] ([http://94.130.175.205/sessions.py а вот один из файлов из его исходников]). |
Версия 13:50, 25 апреля 2021
По одному обязательному флагу можно найти в
- этом приложении для поиска
- этом сайте курорта (вот один из файлов из его исходников). Там чтобы найти флаг надо будет запустить программу, находящуюся на файловой системе по пути
/app/readfilewithflag
. Для решения может помочь узнать какой есть на сервере софт, для этого можно попробовать пошарить по разным директориям - этом приложении, где с чтением флага похожая история
- и этом сайте (а вот один из файлов из его исходников).