Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости

Материал из SecSem Wiki

< Введение в практическую безопасность (2019)‎ | Задания по вебу

Версия от 14:18, 14 апреля 2019; Asterite (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к навигации Перейти к поиску

Для получения первых 4x флагов нужно проэксплуатировать SQL injection на следующих сайтах.

На http://sql1.tasks.course.secsem.ru/ (исходный код) флаг - логин секретного пользователя, id которого больше 5.
На http://sql2.tasks.course.secsem.ru/ (исходный код) флаг - пароль админа.
На http://sql3.tasks.course.secsem.ru/ (исходный код) 2 флага, один в пароле админа, другой - логин секретного пользователя с id больше 5.

В этих первых 3х сайтах (sq1, sql2, sq3) нет флагов, кроме обязательных.

За остальными флагами стоит заглянуть в это приложение для баг-хантеров и на сайт этого клуба по интересам.

Всего в эту часть входят 7 обязательных флагов суммарной стоимостью 470 баллов.

Источник — https://course.secsem.ru/w/index.php?title=Введение_в_практическую_безопасность_(2019)/Задания_по_вебу/Серверные_уязвимости&oldid=263