ctf task writeup

  1. Сергей Попов

    Статья Как создать CTF таск: структура флага, сторителлинг и ошибки авторов

    На своём третьем ивенте я убил две недели на web-таск с цепочкой из SQL injection, bypass фильтрации и чтения файлов через LFI. Красивая многоходовка. Через 40 минут после старта первая команда сдала флаг. Радость длилась секунд десять - пока не открыл логи. Никакой injection, никакого bypass...