Mi è stato assegnato il progetto CTF per la sicurezza IT per il mio progetto dell'ultimo anno scolastico.
Stiamo progettando di avere un flag basato su SQL injection ma, per superare la sfida, l'utente dovrebbe compromettere il database scaricando l'intero database. Ora il problema è che, con questa vulnerabilità, c'è anche un modo per l'utente di accedere all'altro database che risiede anche sullo stesso server (il database che la nostra applicazione CTF richiede di utilizzare).
La mia soluzione corrente è eseguire una macchina VMWARE per ospitare lì il flag di SQL e il flag di injection. Sto pensando di usare Ubuntu, è una buona scelta per questo scopo? Non sono sicuro che ci sia una soluzione migliore per questo, se ne hai uno, per favore aiuto ..