Aktywne Wpisy
rales +78
źródło: 1723227527_98fwqg_600
Pobierz
Marek_Tempe +62
źródło: temp_file2721350463899738076
Pobierz
Aktywne Znaleziska
![Poseł Błaszczak zaniepokojony o zatrzymany przez niego program Orka [OPINIA]](https://wykop.pl/cdn/c3397993/c2195542f454ddf4ea3cc306c736e4bb3cfd1fbc937428c0009f1da8588f7eb2,q80.jpg)
źródło: 1723227527_98fwqg_600
Pobierz źródło: temp_file2721350463899738076
Pobierz
Pod adresem http://very-testing-aplicarion.appspot.com/ jest zdeployowana bardzo prosta aplikacja, która liczy ile minęło dni od 1 stycznia 2013 do dnia podanego w parametrze. Waszym zadaniem jest wykorzystanie błędu w tej aplikacji, by odczytać wartość zmiennej FLAG znajdującej się w globalnej przestrzeni nazw.
Tak naprawdę tyle informacji wystarczy, ale żeby mieć lepszy ogląd sytuacji, wrzuciłem (http://pastebin.ca/2478774 ) kod źródłowy aplikacji, oczywiście z inną flagą.
Powodzenia!
co wygrałem?
Dodam, że znalazłem identyczny błąd na stronach Google'a i można go było zgłosić w ramach ich programu Bug Bounty. Mogę więc tylko zasugerować szukanie takich potknięć u "dużych graczy" ;)
/base/data/home/apps/s~very-testing-aplicarion/1.371867077969779357/main.py").read())">spoiler
i dzięki temu dostałem cały kod źrodłowy strony ;)
base64.b64encode("FLAG\ndatetime\np0\n(S'\x07\xdd\x0c\x02\x11\x16-\x04\xc3\xd8'\np1\ntp2\nRp3\n.")
O pythonie jednak nie mam pojęcia :D