md5sum

flags/PHP_1/index.php

@@ -7,7 +7,7 @@ $site = filter_input(INPUT_GET, 'site');
 if(!$site){
     $site='index';
 }
-$header = filter_input(INPUT_SERVER, 'HTTP_KYN2016', False);
+$header = filter_input(INPUT_SERVER, 'HTTP_KYN_2016', False);
 if (!$header){
 	header("KYN2016: How are you?");
 }
@@ -35,7 +35,7 @@ Witaj, poniżej kilka linków testowych :)<br />
 <br />
 <pre>
 <?php
-header("KYN2016: {$flag}");
+header("KYN_2016: {$flag}");
 chdir('Hkuas7VKk7');
 
 include_once "{$site}.txt";

flags/README.md

@@ -4,7 +4,7 @@ taiga_46:
 taiga_48.html:8e4c93cc865a3b3d85d3613aa0ba9500:
   - supereasy
   - Zwykłe przekierowania w JS
-taiga_62:
+f718f2d33ecdc832a24887f92db63f24:taiga_62:
   - easy
   - checksum (bruteforce)
 php_1:

flags/static/f718f2d33ecdc832a24887f92db63f24/message.txt

+Hej,
+słyszałam, że potrzebujesz jesteś uczestnikiem Krak Your Net 2016. Udało mi się zdobyć jedną z flag.
+Flaga składa się z samych cyfr. Oto ona:
+KYN2016_8@36510132984@39764956@1561870@5341

flags/taiga_62/copy.txt

-AGH_{8736510-132984639-76495612-15618703-7382}
+Hej,
+słyszałam, że potrzebujesz jesteś uczestnikiem Krak Your Net 2016. Udało mi się zdobyć jedną z flag.
+Flaga składa się z samych cyfr. Oto ona:
+KYN2016_87365101329846397649561156187035341

flags/taiga_62/md5sum.txt

-caaa589b1d9f8ff4fcd92ed575270553  message.txt
+047998436f086d08317249e14c5bd8c0  message.txt

flags/taiga_62/message.txt

-AGH_{8736510-132984639-76495612-15618703-@@@@}
+Hej,
+słyszałam, że potrzebujesz jesteś uczestnikiem Krak Your Net 2016. Udało mi się zdobyć jedną z flag.
+Flaga składa się z samych cyfr. Oto ona:
+KYN2016_8@36510132984@39764956@1561870@5341

service/configuration.local.yml

@@ -115,26 +115,28 @@ textTasks:
 
 
 webTasks:
-  - name: "SQL Injection"
-    url: "http://google.pl"
-    description: "Opis zadania SQL INJECTION"
+  - name: "PHP taki bezpieczny"
+    description: "A może by tak coś z klasyki? vol. 1"
+    url: "http://52.29.190.67"
     level: 3
     flags:
-      - value: "AGH_sdfg1fs"
-        description: "flaga 11"
-      - value: "AGH_sdfdg1f"
-        description: "flaga 22"
-      - value: "AGH_sfdfgf1"
-        description: "flaga 33"
+      - value: "KYN2016_WartoSieGlowic"
+        description: "Set custom header KYN2016"
+      - value: "KYN2016_PatriInterentu"
+        description: "Remote File Include"
 
-  - name: "Inna dziura"
-    description: "Opis zadania inna dziura"
-    url: "http://wikipedia.pl"
+  - name: "Zadanie testowe nr. 7"
+    description: "Opis zadania testowego. Usunąć w wersji produkcyjnej."
+    url: "http://localhost:1337/flags/8e4c93cc865a3b3d85d3613aa0ba9500/index.html"
     level: 4
     flags:
-      - value: "AGH_sdfffg1fs"
-        description: "flaga 11"
-      - value: "AGH_sffdfdg1f"
-        description: "flaga 22"
-      - value: "AGH_sdfassfdfgf1"
-        description: "flaga 33"
+      - value: "KYN2016_OpenYourEyes"
+        description: "Source"
+
+  - name: "Wiadomość od Alicji"
+    description: "Alicja przesłała Ci wiadomość. Niestety część wiadomości jest nieczytelna, została ona zastąpiona znakami '@'. Na szczęście, za pomocą innego kanału komunikacji Alicja przesłała Ci hash md5 wiadomości."
+    url: "http://localhost:1337/flags/f718f2d33ecdc832a24887f92db63f24/message.txt"
+    level: 4
+    flags:
+      - value: "KYN2016_87365101329846397649561156187035341"
+        description: "MD5"

service/configuration.prod.yml

@@ -132,3 +132,11 @@ webTasks:
     flags:
       - value: "KYN2016_OpenYourEyes"
         description: "Source"
+
+  - name: "Wiadomość od Alicji"
+    description: "Alicja przesłała Ci wiadomość. Niestety część wiadomości jest nieczytelna, została ona zastąpiona znakami '@'. Na szczęście, za pomocą innego kanału komunikacji Alicja przesłała Ci hash md5 wiadomości."
+    url: "http://localhost:1337/flags/f718f2d33ecdc832a24887f92db63f24/message.txt"
+    level: 4
+    flags:
+      - value: "KYN2016_87365101329846397649561156187035341"
+        description: "MD5"