Feed Da Panda - web100 task has been added.

Author: 1

FeedDaPanda/create/FeedDaPanda.src.zip

@@ -0,0 +1,12 @@
+   To create the task use follow steps:
+
+0. Open project in Idea IntelliJ, run package option in maven's "pom.xml" file to generate FeedDaPanda.war (will be in target folder):
+
+1. Check "setenv.sh, FeedDaPande.war, feeddapanda.sh, dockerfile" files are situated in the same folder.
+  
+2. Run feeddapanda.sh to deploy service in docker:
+  ```bash
+  bash feeddapanda.sh
+  ```
+  
+3. Service will be running on 13371 port.

FeedDaPanda/create/FeedDaPanda.war

@@ -0,0 +1,41 @@
+FROM java:7-jre
+
+ENV CATALINA_HOME /usr/local/tomcat
+ENV PATH $CATALINA_HOME/bin:$PATH
+RUN mkdir -p "$CATALINA_HOME"
+WORKDIR $CATALINA_HOME
+
+# see https://www.apache.org/dist/tomcat/tomcat-8/KEYS
+RUN gpg --keyserver pool.sks-keyservers.net --recv-keys \
+	05AB33110949707C93A279E3D3EFE6B686867BA6 \
+	07E48665A34DCAFAE522E5E6266191C37C037D42 \
+	47309207D818FFD8DCD3F83F1931D684307A10A5 \
+	541FBE7D8F78B25E055DDEE13C370389288584E7 \
+	61B832AC2F1C5A90F0F9B00A1C506407564C17A3 \
+	713DA88BE50911535FE716F5208B0AB1D63011C7 \
+	79F7026C690BAA50B92CD8B66A3AD3F4F22C4FED \
+	9BA44C2621385CB966EBA586F72C284D731FABEE \
+	A27677289986DB50844682F8ACB77FC2E86E29AC \
+	A9C5DF4D22E99998D9875A5110C01C5A2F6059E7 \
+	DCFD35E0BF8CA7344752DE8B6FB21E8933C60243 \
+	F3A04C595DB5B6A5F1ECA43E3B7BBB100D811BBE \
+	F7DA48BB64BCB84ECBA7EE6935CD23C10D498E23
+
+ENV TOMCAT_MAJOR 7
+ENV TOMCAT_VERSION 7.0.61
+ENV TOMCAT_TGZ_URL https://www.apache.org/dist/tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz
+
+RUN set -x \
+	&& curl -fSL "$TOMCAT_TGZ_URL" -o tomcat.tar.gz \
+	&& curl -fSL "$TOMCAT_TGZ_URL.asc" -o tomcat.tar.gz.asc \
+	&& gpg --verify tomcat.tar.gz.asc \
+	&& tar -xvf tomcat.tar.gz --strip-components=1 \
+	&& rm bin/*.bat \
+	&& rm tomcat.tar.gz* \
+        && rm -r webapps/ROOT
+
+COPY FeedDaPanda.war /usr/local/tomcat/webapps/ROOT.war
+ADD setenv.sh /usr/local/tomcat/bin/
+
+EXPOSE 8080
+CMD ["catalina.sh", "run"]

FeedDaPanda/create/README.md

@@ -0,0 +1,2 @@
+sudo docker build -t patrick/web100 .
+sudo docker run -it -d -p 13371:8080 patrick/web100

FeedDaPanda/create/dockerfile

@@ -0,0 +1 @@
+JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom"

FeedDaPanda/create/feeddapanda.sh

@@ -0,0 +1,5 @@
+Участник должен посмотреть cookies, т.к. был намек на еду. Там он обнаружит login:"bm90cGFuZGE=". После расшифровки b64 получаем: login:"notpanda".
+Необходимо отправить login:"panda" в зашифрованном виде, т.е. login:"cGFuZGE=". После этого, стоит посмотреть на headers, в которых можно обнаружить
+появившийся header: Dumplings:STCTF#D0UL1K3C00K135GUYZ#
+
+Answer: STCTF#D0UL1K3C00K135GUYZ#

FeedDaPanda/create/setenv.sh

@@ -0,0 +1,9 @@
+---
+answer_regex: STCTF#D0UL1K3C00K135GUYZ#
+author: patrick
+category: web
+description: |
+  Артуру нравились панды, поэтому он подкармливал их, и за это, они рассказывали ему все свои секреты.
+  Мы обнаружили следы панд здесь: http://server:13371.
+name: FeedDaPanda
+price: 100