?user=<ваш_user_id>.На странице задачи — рекреация цепочки утечки: блог Айжан → публичный GitHub Виктора → файл INTERNAL.md, который Виктор по ошибке закоммитил в публичную ветку. В этом файле — активный staging-ключ.
Извлеките ключ и отправьте как флаг.
Что вернуть: flag{<leaked_staging_key>} — ключ из INTERNAL.md. Подача — напрямую в irange.
Формат флага: flag{<staging_key>}
Тапсырма бетінде — ағу тізбегінің рекреациясы: Айжанның блогы → Виктордың ашық GitHub-ы → INTERNAL.md файлы (Виктор қателесіп ашық веткаға коммит еткен). Бұл файлда — белсенді staging-кілт.
Кілтті алып, жалауша ретінде жіберіңіз.
Қайтару керек: flag{<leaked_staging_key>} — INTERNAL.md-тен кілт. Жіберу — тікелей irange-ге.
Жалаушаның форматы: flag{<staging_key>}
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача о dev/staging-окружениях, которые забыли скрыть: ответ не на production-сайте.
KK: Жасыруды ұмытқан dev/staging орталары туралы тапсырма: жауап production сайтында емес.
RU: Не социальная инженерия, не XSS, не SQL. Класс — exposed test infrastructure с упрощённой или отсутствующей аутентификацией.
KK: Әлеуметтік инженерия емес, XSS емес, SQL емес. Класс — жеңілдетілген немесе мүлдем жоқ аутентификациямен ашық test инфрақұрылымы.