Слабая Парольная Политика

# Слабая парольная политика ## Сценарий Перед вами интернет-магазин «ShopCore». Команда разработки только что выкатила MVP — регистрация, авторизация, каталог, профиль — и руководство просит вас как security-инженера оценить надёжность системы управления паролями до того, как площадка откроется широкой аудитории. Опыт подсказывает: если у обычных пользователей разработчики не позаботились о парольной политике, то и у привилегированных учёток ситуация, скорее всего, не лучше. Ваша задача — это эмпирически проверить и использовать обнаруженную слабость для повышения привилегий. ## Цели 1. Зарегистрируйте тестовый аккаунт и оцените, какую парольную политику применяет сервер на форме регистрации. 2. На основе сделанных выводов попробуйте войти под администраторской учётной записью. 3. После входа под администратором получите CTF-флаг. ## Данные | Параметр | Значение | |----------|----------| | Известный аккаунт | `demo` / `demo` | | Целевая учётка | `admin` (пароль нужно подобрать) |