- テキスト
- 歴史
At our software development company
At our software development company, one of the top developers left in anger. He told us that he had hidden a backdoor in our node.js server application – he thinks that we can't find it even if we try. I have attached the source code of our fileserver. After registration, you can log in, upload files and create access tokens for your files that others can use to retrieve them. He must have added some way to retrieve files without permission. And we don't have version control, so we can't just check his last commits. We have read the source code multiple times, but just can't figure out how he did it. Maybe he just lied? Can you help us and demonstrate how the backdoor works? We have uploaded a file to “/files/testuser/flag.txt” – please try to retrieve it.
0/5000
当社のソフトウェア開発会社でトップの開発者のいずれか怒りで残しました。彼は node.js サーバー アプリケーションにバックドアに隠されていた-彼はしようとした場合でもそれを見つけられないと考えている私たちに語った。当社のファイルサーバのソース コードを添付しています。登録後、ログイン ファイルをアップロードし、他はそれらを取得するために使用できるファイル用のアクセス トークンの作成をできます。彼は許可なしのファイルを取得するいくつかの方法を追加する必要があります。だけ彼の最後のコミットを確認できないので、バージョン管理にありません。ソース コードに複数回を読んだことがあるが、彼がやったことは理解できません。多分彼はちょうどうそをついたか。私たちを支援し、実証できますどのようにバックドアの作品ですか?ファイルをアップロードしている"/files/testuser/flag.txt"-それを取得しようとしてください。
翻訳されて、しばらくお待ちください..
私たちのソフトウェア開発会社では、トップの開発者の一人は怒りのままに。彼は私たちのNode.jsサーバアプリケーションにバックドアを隠していたことを私たちに語った - 彼は私たちがしようとしたとしてもそれを見つけることができませんと思います。私は私達のファイルサーバのソースコードを添付している。登録後、あなたは、ログインするファイルをアップロードし、他の人がそれらを取得するために使用することができますファイルのアクセストークンを作成することができます。彼は無断でファイルを取得するいくつかの方法を追加しておく必要があり。そして、私たちはバージョン管理されていないので、私たちは彼の最後のコミットを確認することはできません。私たちは、ソースコードを複数回読みましたが、ちょうど彼がそれをした方法を見つけ出すことはできません。たぶん彼はただ嘘をついた?あなたは私たちを助け、どのようにバックドアの動作を実証することはできますか?それを取得してみてください - 私たちは、 "/files/testuser/flag.txt」にファイルをアップロードした。
翻訳されて、しばらくお待ちください..
我々のソフトウェア開発会社at、怒りにleftトップ開発者の1人.彼は、我々はhidden backdoor node.jsサーバアプリケーションにthat weは我々ifそれを見つけることができないと思うことがあると私たちはtold .私は、我々のファイルサーバのソースコードを持っています。登録の後、あなたはログインすることができ、ファイルをアップロードして、他の人が彼らを取得するために使用することができるあなたのファイルのアクセストークンを作成します。と、彼は付け加えましたいくつかの方法が許可なしでファイルを検索する必要があります。出力バージョンコントロールを持っていないので、我々はちょうど終わり't commitsをチェックすることができます。ソースコードを読出しを複数回を持っています、しかし、ちょうど't彼はどのようにそれを理解することができます。多分、彼はちょうど嘘をついたのですか?あなたが我々を助けて、裏口がどのように働くかを示すことができますか?我々は、「ファイルフラグtestuserにファイルをアップロードしてください. txt」―それを取得しようとする。
翻訳されて、しばらくお待ちください..
他の言語
翻訳ツールのサポート: アイスランド語, アイルランド語, アゼルバイジャン語, アフリカーンス語, アムハラ語, アラビア語, アルバニア語, アルメニア語, イタリア語, イディッシュ語, イボ語, インドネシア語, ウイグル語, ウェールズ語, ウクライナ語, ウズベク語, ウルドゥ語, エストニア語, エスペラント語, オランダ語, オリヤ語, カザフ語, カタルーニャ語, カンナダ語, ガリシア語, キニヤルワンダ語, キルギス語, ギリシャ語, クメール語, クリンゴン, クルド語, クロアチア語, グジャラト語, コルシカ語, コーサ語, サモア語, ショナ語, シンド語, シンハラ語, ジャワ語, ジョージア(グルジア)語, スウェーデン語, スコットランド ゲール語, スペイン語, スロバキア語, スロベニア語, スワヒリ語, スンダ語, ズールー語, セブアノ語, セルビア語, ソト語, ソマリ語, タイ語, タガログ語, タジク語, タタール語, タミル語, チェコ語, チェワ語, テルグ語, デンマーク語, トルクメン語, トルコ語, ドイツ語, ネパール語, ノルウェー語, ハイチ語, ハウサ語, ハワイ語, ハンガリー語, バスク語, パシュト語, パンジャブ語, ヒンディー語, フィンランド語, フランス語, フリジア語, ブルガリア語, ヘブライ語, ベトナム語, ベラルーシ語, ベンガル語, ペルシャ語, ボスニア語, ポルトガル語, ポーランド語, マオリ語, マケドニア語, マラガシ語, マラヤーラム語, マラーティー語, マルタ語, マレー語, ミャンマー語, モンゴル語, モン語, ヨルバ語, ラオ語, ラテン語, ラトビア語, リトアニア語, ルクセンブルク語, ルーマニア語, ロシア語, 中国語, 日本語, 繁体字中国語, 英語, 言語を検出する, 韓国語, 言語翻訳.
- だけど、少年が騒いでも農家の人たちは、信じなかったし誰も助けに来てくれなかった
- 陽だまり
- しろくま
- wa jue ji ji shu na nia qiang
- ドラキュラ
- braise 500g of diced meat in oil
- だけど、少年が呼んでも農家の人たちは、信じなかったし誰も助けに来てくれなかった
- invidia
- だけど、少年が叫んでも農家の人たちは、信じなかったし誰も助けに来てくれなかった
- wa jue ji ji shu na nia qiang
- palagi
- ヌードモデル
- AXELOS privacy consent
- バイキング
- araw
- 陽だまり
- (เกรงใจจัง)
- ドラキュラ
- vergnügte ruh
- ัฉันรบกวนคุณมากไปไหมที่รัก(เกรงใจจัง)
- ドラキュラ
- ัฉันรบกวนคุณมากไปไหมที่รัก(เกรงใจจัง)
- ドラキュラ
- かなしい気持ち
