Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
rozwal.to – zadanie sylwestrowe rozwalone, rozdana wejściówka na Semafor
Wszystkie przygotowane przez team Securitum zadania sylwestrowe rozwalił Mateusz Kocielski. Zadania nie były łatwe – więc tym bardziej gratulacje – Mateusz otrzymał bezpłatne wejście na konferencję Semafor.
Zwycięzca skomentował swoje rozwiązania tak:
Bardzo fajne zadania!
;-) więc sam zachęcam do powalczenia z nimi już dla sportu (i zdobycia nowej wiedzy).
–ms
IMHO zadania są zbyt enigmatyczne często nie mają określonego celu (nie tylko tu w zestawie sylwestrowym) ale np. zadanie SQLowe: http://212.71.244.194/sylwester2015/1/
i komentarz: „Tell me your email and I’ll tell you your name. For example: admin@example.com”
czyli co?
o osiągnięcie jakiego efektu chodzi – drugiego maila, nazwiska czy jeszcze o coś zupełnie innego?
podpowiem że flaga nie jest podana wprost ani w formie maila czy nazwiska, więc nie wiem czy z tego co odczyta się z tej tabeli należy skonstruować flagę analogicznie jak inne na zasadzie ROZWAL_{costam}, czy trzeba dostać się do jakiejś innej tabeli i tam jest flaga, czy flaga nie musi być zawsze tej postaci (bo coś takiego jak ogólne zasady rozwiązywania zadań też nie są nigdzie opisane)
wg mnie ten serwis przygotowany jest mocno na kolanie – szybko, szybko bo musimy startować, potem się poprawi, a potem nie nadchodzi nigdy i mamy co mamy
Dokładnie, zgadzam się z Panem Piotrem.
Mam całą tabelę users z bazy email_sqli która zawiera dwa wiersze po trzy kolumny id,email,name
ale i tak nie mam pojęcia gdzie jest ta cała flaga :/