![][1] Пока продолжается регистрация на питерскую [«очную ставку» NeoQUEST-2016][2], посетить которую может любой желающий, мы продолжаем разбирать задания online-этапа.

И на очереди задание «Эти горькие луковые слёзы», в котором участникам предстояло взломать скрытый сервис, расположенный в даркнете Onionland. Доступ к таким сервисам возможен только через сеть Tor и только по имени, но в остальном они ничем не отличаются от обычных сайтов. Было два принципиально разных способа решения задания:
* поиск уязвимости «вручную»;
* настройка сканера веб-уязвимостей для работы с .onion-сайтами.
Разбор обоих способов — под катом!
[Читать дальше →][3]

[1]: https://habrastorage.org/files/57e/459/0b5/57e4590b5c11436390d2239bc21fd7f7.png
[2]: http://neoquest.ru
[3]: https://habrahabr.ru/post/282778/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut