Что хотите найти?
Учебные материалы
Готовые домашние, курсовые, лабораторные работы, решённые задачи, рефераты, НИРы, ВКРы, шпаргалки, рабочие тетради, книги и многое другое!
Ответы на вопросы
Поможет при прохождении тестов, контрольных и экзаменов - быстрый поиск вопросов с мгновенным получением ответа!
Услуги
Не получается сделать самому? Нужна помощь или просто консультация? У нас Вы сразу написано сколько будет стоить помощь!
Преподаватели
Хотите узнать о своём преподавателе? Здесь студенты ставят оценки педагогам и пишут о них отзывы!
Лекции
Бесплатный справочник в виде лекций, собранный из учебных материалов за разные годы!
Статьи
Мы пишем множество интересных статей, который помогут студенту в совершенно разных ситуациях!
ВУЗы
Хотите знать всё о своём ВУЗе с точки зрения студентов этого заведения? У нас есть и такое!
Мы разделили поиски, так как искать всё одновременно просто нереально 😬
Главная » Учебные материалы » Информационная безопасность » Лабораторные работы » ЮРГУЭС » 6 семестр » Эксплуатация HTTPзаголовков и SSTI в вебзадачах CTF

Отчёт по SSTI и подмене HTTP‑заголовков для CTF

Лабораторная работа: Эксплуатация HTTPзаголовков и SSTI в вебзадачах CTF
Описание задания
Задание заключалось в эксплуатации уязвимости Server-Side Template Injection (SSTI) на сайте https://ssti.ctf.synerr.dev/. Целью было получить доступ к файлу, который содержит флаг.
Теория
SSTI — это тип уязвимости, возникающий при некорректной обработке пользовательского ввода в шаблонизаторах на стороне сервера. В данном случае предполагалось, что сервер использует Python с шаблонизатором Jinja2, который позволяет выполнять произвольный код через доступ к глобальным объектам Python.

Задание
Нужно получить доступ к сайту http://mercury.picoctf.net:38322/ и найти флаг, используя заголовки.
Показать/скрыть дополнительное описание

Отчёт описывает два практических задания: получение флага через подмену HTTP‑заголовков и эксплуатацию SSTI в Jinja2. Внутри — пошаговые инструкции, рабочие payload'ы и результаты проверки, пригодные для лабораторных и CTF‑тренировок..

Характеристики лабораторной работы

Тип
Лабораторная работа
Предмет
Информационная безопасность
Учебное заведение
ЮРГУЭС
Семестр
6 семестр
Просмотров
1
Размер
947,87 Kb

Список файлов

Введение_в_Фаззинг.docx
Отчет_SSTI.docx
Ошибка или предложение по улучшению?
🎓 Никольский - Помощь студентам 📚 Любые виды работ: тесты, сессии под ключ, практики, курсовые и дипломные с гарантией результата ✅ Все услуги под ключ ✅ Знаем все тонкости именно вашего ВУЗа ✅ Сдадим или вернем деньги
Пользователь nikolskypomosh nikolskypomosh
19 февраля в 13:11

Комментарии

Нет комментариев
Стань первым, кто что-нибудь напишет!
Поделитесь ссылкой:
Цена: 360 руб.
Расширенная гарантия +3 недели гарантии, +10% цены
Купить за руб.
Написать эксперту
Остались вопросы или нужна помощь с учёбой? Пиши 👇
Рейтинг автора
5 из 5
Поделитесь ссылкой:
Сопутствующие материалы
Эксплуатация HTTPзаголовков и SSTI в вебзадачах CTF
Информационная безопасность
360 руб.
Информационная безопасность и защита информации
Информационная безопасность
249 руб.
Отчет по учебной практике по информационной безопасности
Информационная безопасность
720 руб.
Учебная (ознакомительная) практика
Информационная безопасность
690 руб.
Информационная безопасность
Информационная безопасность
490 руб.
Выбор и обоснование контролей NIST 800-53 для информационных систем
Информационная безопасность
270 руб.

Подобрали для Вас услуги

-13%
📚 Помощь с написанием ВКР под ключ – качественно и вовремя!🚀
40 000 34 990 руб.
meimei1337
 5,0
 Документ WordПрезентация PowerPointPDFВКРДипломная работа
Рейтинг: 5 из 5
ЮРГУЭС meimei1337 meimei1337
-20%
📡 Помощь с ВКР по радиотехнике для студентов
99 490 79 990 руб.
meimei1337
 5,0
 Документ WordИДДОВКР
Рейтинг эксперта: 5 из 5
ЮРГУЭС meimei1337 meimei1337
Любой реферат по экологии
590 руб.
СтудИзбаБот
 5,0
 Документ WordPDF
Рейтинг: 5 из 5
ЮРГУЭС СтудИзбаБот СтудИзбаБот
Любой реферат по зарубежной литературе
590 руб.
СтудИзбаБот
 5,0
 Документ WordPDF
Рейтинг: 5 из 5
ЮРГУЭС СтудИзбаБот СтудИзбаБот
Любой реферат по английскому языку
590 руб.
СтудИзбаБот
 5,0
 Документ WordPDF
Рейтинг: 5 из 5
ЮРГУЭС СтудИзбаБот СтудИзбаБот
Купить за руб.
Вы можете использовать лабораторную работу для примера, а также можете ссылаться на неё в своей работе. Авторство принадлежит автору работы, поэтому запрещено копировать текст из этой работы для любой публикации, в том числе в свою лабораторную работу в учебном заведении, без правильно оформленной ссылки. Читайте как правильно публиковать ссылки в своей работе.
Свежие статьи
Почему после первой пары хочется спать: сбой циркадных ритмов и как подстроить режим под пары
Почему после первой пары хочется спать: сбой циркадных ритмов и как подстроить режим под пары
Университет Синергия: факультеты, цены, проходные баллы и как сдать сессию
Самые частые ошибки в курсовых работах: что бесит преподавателей и как получить зачет автоматом
Самые частые ошибки в курсовых работах: что бесит преподавателей и как получить зачет автоматом
Мифы о преподавателях: всегда ли молодой препод — это халява, а старый профессор — зверь?
Мифы о преподавателях: всегда ли молодой препод — это халява, а старый профессор — зверь?
Как написать курсовую за 3 дня: реальный план с таймингом
Как написать курсовую за 3 дня: реальный план с таймингом
Популярно сейчас
-34%
ЛЮБАЯ практика в Синергии!
Любой или несколько предметов
6000 3990 руб.
-13%
Помощь в написании ВКР под ключ
Любой или несколько предметов
40000 34990 руб.
-20%
Помощь с любой практикой в МТИ!
Любой или несколько предметов
5000 3990 руб.
-64%
ЛЮБАЯ практика в НСПК
Любой или несколько предметов
10990 3990 руб.
-33%
ЛЮБАЯ курсовая работа в МТИ!
Любой или несколько предметов
15000 9999 руб.
-27%
Помощь с закрытием всего семестра!
Информатика
14990 10990 руб.
Зачем заказывать выполнение своего задания, если оно уже было выполнено много много раз? Его можно просто купить или даже скачать бесплатно на СтудИзбе. Найдите нужный учебный материал у нас!
Ответы на популярные вопросы
То есть уже всё готово?
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
А я могу что-то выложить?
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
А если в купленном файле ошибка?
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Можно заказать выполнение работы на СтудИзбе?
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Аноним
Отлично
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Аноним
Отлично
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Аноним
Отлично
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Аноним
Отлично
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Хорошо
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Neil
Отлично
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Аноним
Отлично
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Аноним
Отлично
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
griha3895
Хорошо
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Аноним
Отлично
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Аноним
Отлично
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Аноним
Отлично
Популярные преподаватели
1,76
Бабенко
Светлана Петровна
2,63
Сидорова
Софья Андреевна
2,96
Бриеде
Светлана Алексеевна
4,89
Умаров
Мурад Мухамедович
4,52
Хуснетдинов
Тимур Рустямович
3,25
Брызгалов
Владимир Григорьевич
1,63
Куров
Андрей Владимирович
4,49
Игнатов
Александр Иванович
1,94
Расторгуев
Михаил Викторович
4,92
Лобач
Даниил Викторович
1,31
Левиев
Дмитрий Олегович
1,75
Гришина
Галина Владимировна
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7150
Авторов
на СтудИзбе
253
Средний доход
с одного платного файла
Обучение Подробнее