Nowe zadania – rozwal.to !

21 maja 2017, 23:28 | W biegu | komentarzy 5
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Na sekurakowym stoisku na Confidence 2017 zorganizowaliśmy konkurs dla uczestników konferencji. Do rozwiązania były cztery proste zadania z tematyki aplikacji webowych i podatności takich jak: Mongo Injection, XXE czy SQL Injection. Pierwszych dziesięciu rozwiązujących mogło wybrać w nagrodę książkę (m.in. RTFM, BTFM, Hash Crack), a każdy kto mógł się pochwalić rozwiązaniem wszystkich zadań dostał koszulkę Sekuraka. Sumarycznie rozdaliśmy ponad 20 koszulek.

Zadania są już otwarte na rozwal.to (https://rozwal.to/zadanie/24) i teraz sami możecie się z nimi sprawdzić; do zdobycia jest 80 punktów!

Według szybkich wywiadów, które przeprowadzaliśmy z uczestnikami, którzy sprostali wszystkim zadaniom, najwięcej problemów sprawiało zadanie z SQL Injection choć – paradoksalnie! – w momencie pisania tego newsa to zadanie ma najwięcej rozwaleń.

Dziękujemy wszystkim, którzy odwiedzili nasze stoisko na Confidence i bawili się w naszego miniCTF-a, a teraz zapraszamy i wszystkich innych czytelników do zabawy. Dla przypomnienia link: https://rozwal.to/zadanie/24

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. john mcclane

    fajna by byla ksiazka z rozwiazaniami do rozwal to! ja na 100% kupil bo najlepiej uczyc sie przez cwiczenia

    Odpowiedz
    • Spoko, będzie rozwal.to premium – na pewno będzie :-) Z nowym contentem i różnymi ciekawostkami.
      Tylko musimy wykroić trochę czasu na sfinalizowanie…

      Odpowiedz
      • Borys

        A czy wiadomo ile będzie kosztował dostęp?

        Odpowiedz
  2. Rozwal.to

    A czy sekurakoin.pl uda się podnieść całkowicie? Port 8443 był kiedyś dostępny lokalnie i była tam flaga, teraz nie jest i nie da się przejść wszystkich etapów tego zadania.

    Odpowiedz
    • Grzegorz

      Czyżby była tam flaga #6? Jesteś pewien na 100%? W każdym razie ten port lokalny jest ciągle zamknięty.

      Odpowiedz

Odpowiedz na sekurak