Наливайка
Конкурс на площадке

Традиционное закрытие конкурсной программы на PHDays — «Наливайка». К участию допускаются все желающие, достигшие алкогольной зрелости. Участникам предстоит испытать свои навыки взлома веб-приложений, защищенных web application firewall, а также продемонстрировать способность трезво мыслить в любой ситуации.

Правила проведения

Участникам конкурса необходимо провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды операционной системы. Общая продолжительность конкурса ограничена 30 минутами. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере. Если главный флаг никто не получил, то победителем становится участник, набравший максимальное число флагов на других этапах при эксплуатации уязвимостей.

Условия участия

Быть на площадке после окончаний соревнований The Standoff. Подписать документ о снятии ответственности с организаторов конкурса за то, что произойдет в следующие 30 минут.

Призы

Памятные призы от организаторов.

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Предоставляется подключение к игровому сегменту по проводной сети.

Победители

1-е место: V-RICO
2-е место: DOMINATOR
3-е место: WGH
Назад