NetMastersCup 2014

W roku 2014 brałem udział w przygotowywaniu zadań dla Net Masters Cup. Wśród trzech zadań finałowych jedno było mojego autorstwa. Ponieważ spotkało się z zainteresowaniem, postanowiłem przygotować nieco zmodyfikowaną "wersję przenośną", którą można znaleźć poniżej.

Zadanie polegało na przetestowaniu zabezpieczeń pewnej aplikacji internetowej. Jak można się domyśleć zabezpieczenia nie były najlepsze :) Aby rozwiązać kolejne 8 zadań należało zastosować różne techniki: fałszowanie requestów, SQL Injection, fałszowanie parametrów i modyfikowanie cookies. Wyszło z tego coś w rodzaju projektu WebGoat, więc może komuś przyda się do doskonalenia swojej wiedzy na temat zabezpieczeń.

Instalacja aplikacji

Miłej zabawy! Uczestnicy Net Masters mieli pół godziny na wykonanie wszystkich zadań. Nikomu się nie udało, choć dwie drużyny (Misiaczki i Bezimienni) były blisko: