Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ

Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные.

Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое

Это первое задание, пусть оно будет простым. Дальше буду делать сложнее

Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула

доходит вроде... подпись в банке Античат... ток Ребз у стариков забрал подписи сцука....

[QUOTE="-=lebed=-"]
↑
Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула

Слишком толсто, мужик.

решение(скрипт) - точно не по мне, писать ничего не буду, даже инструменты искать не буду, если во втором задании надо POST отправлять, темки поддержал уже думаю не плохо, стимулы не те для меня, а спать уже охота, в любом случае после зимней спячки полезность для многих...

P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз.

Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!

Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.

Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.