Init. import

2025-12-22 05:19:38 +03:00
commit 39a4c5e8ca
58 changed files with 3063 additions and 0 deletions
--- a/echoCity-web/README.md
+++ b/echoCity-web/README.md
@@ -0,0 +1,8 @@
+
+## Информация для участников
+
+В Академии Знаний есть доска объявлений, где студенты и преподаватели оставляют заметки. Но у вторых есть свои секреты...
+
+## Флаг
+
+`caplag{3ch0_w3b_3@sy}`
--- a/echoCity-web/solve/README.md
+++ b/echoCity-web/solve/README.md
@@ -0,0 +1,15 @@
+# Инструкции
+
+1. Перейдите по адресу `http://<ip>:<port>/`.
+2. Пользователь вводит в поле сообщение и оно отобразиться снизу.
+3. Пользователь проводит Reflected XSS атаку, на клиентской части отрабатывает слушатель wasm.
+
+## Ответы
+
+```html
+<script>(любой скрипт в качестве полезной нагрузки, важно указать тег script)<script>
+```
+
+## Вид уязвимости
+
+Reflected XSS (неэкранированный вывод в ответе)