DevCTF - CTF для разработчиков

Инструкция по применению

1. Склонировать текущий репозиторий
2. Исправить код соответвующего модуля, оставив обратную совместимость с текущей функциональностью
3. Запустить модуль (модуль поднимает сервер на порту 8091)
4. Скачать чекер для модуля, и запустить его на той же машине, что и модуль
5. Если задание выполнено верно, то чекер возвращает флаг

Реализованные модули

• XXE
• Reflected XSS
• Insecure Deserialization

Чекеры

Все доступные чекеры можно найти на Яндекс.Диске - https://yadi.sk/d/rJrt34TP3RyziY

• XXE - https://yadi.sk/d/S7SZzpQu3RzRFr
• Reflected XSS - https://yadi.sk/d/VJ2x1ReN3RzT6w
• Insecure Deserialization - https://yadi.sk/d/zBA-Gx6t3RzU23