0xPolygon

Описание Используя данные, полученные в ходе внешней разведки, подключитесь к VPN компании.

Описание Получите доступ к эл. почте любого сотрудника компании и отправьте письмо на адрес getmailflag@edu.stf.

Описание Получите список учетных записей с внешних веб-ресурсов компании. Восстановите пропущенные символы в адресе r***s@edu.stf и укажите его в отчете полностью.

Описание Получите RCE на узле calculator.edu.stf (10.124.1.232), найдя уязвимость в бизнес-логике. Для получения флага выполните скрипт /home/rceflag.

Описание Реализовав Docker Escape, получите RCE на узле wp.edu.stf (10.124.1.234). Для получения флага выполните скрипт /home/rceflag.

Описание Получите RCE на узле gallery.edu.stf (10.124.1.236). Для получения флага выполните скрипт /home/rceflag.

Описание Получите RCE на узле test-webserver.edu.stf (10.124.1.242) посредством XXE. Для получения флага выполните скрипт /home/rceflag. #киберполигон #ctf #разборзаданий #кибербезопасность #хакер

Реализуйте SQL инъекцию на хосте tokenizer.edu.stf (10.124.1.239). Флаг содержится в колонке flag таблицы secret.

Описание Получите RCE на узле smashmusic.edu.stf (10.124.1.241) посредством Unrestricted File Upload. Для получения флага выполните скрипт /home/rceflag.

Описание Получите RCE на узле shop.edu.stf (10.124.1.238) посредством Arbitrary File Upload. Для получения флага выполните скрипт /home/rceflag.

Описание Реализуйте SSRF на узле utils.edu.stf (10.124.1.237). Для получения флага обратитесь по внутреннему адресу на порт 9732 (http://127.0.0.1:9732).

Описание Повысьте свои привилегии до root на узле www.edu.stf (10.124.1.235). Для получения флага выполните скрипт /home/lpeflag.