Certified Secure Challenges - Over challenges en dergelijke

IDB challenge

07-11-2011, 13:25 door Noob_Hacker, 13 reacties
Hai

Heb een zetje nodig om verder met deze challenge. [admin] Geen spoilers [/admin]. Kan iemand mij een zetje geven om verder te kunnen?

Dank je
Reacties (13)
08-11-2011, 22:43 door nick3hh
Het is handig als je aangeeft waar je vast loopt.
09-11-2011, 08:53 door SirDice
Door nick3hh: Het is handig als je aangeeft waar je vast loopt.
Dat is inmiddels weggehaald. Ga er maar vanuit dat het de laatste stappen zijn.
09-11-2011, 11:00 door Noob_Hacker
ik kan geen afbeelding selecteren omdat ik geen admin rechten heb. Heb wel de eerste wachtwoord gevonden.
09-11-2011, 11:44 door X-max
Heb je het volgende topic al eens doorgelezen en het filmpje over SQL injection bekeken.
http://www.security.nl/artikel/38248/iDB_Challenge.html
09-11-2011, 12:02 door SirDice
Het is op dit punt (ik heb gezien wat er stond voor het aangepast werd) lastig om een hint te geven, je geeft dan gelijk de oplossing weg en dat is natuurlijk niet de bedoeling ;)

Maar de diverse challenges bevatten naast SQL injection en path traversal nog een andere truuk. Misschien moet je dat eens proberen.
09-11-2011, 12:06 door Noob_Hacker
Heb ze allemaal gezien en gelezen. Ben nu in de pagina waar ik afbeeding gekozen ( nog niet op JA drukt) en daar de krijg ik wel de foutmelding, nu als SQL injection ga doen werkt helemaal niet bij mij dan.
09-11-2011, 13:08 door Noob_Hacker
Allo allemaal, ik heb het opgelost en certifaat behaald :D, Dank voor jullie reactie
11-06-2012, 04:39 door lantjie
noob_hacker hoe heb je het opgelost? want ik zit nu ook vast man.
11-06-2012, 04:40 door lantjie
noob_hacker hoe heb je het opgelost? want ik zit nu ook vast man.
11-06-2012, 08:08 door regenpijp
Veel kan ik helaas niet openbaar op het forum zeggen, maar je moet met SQL injectie gaan werken. Dit filmpje heeft mij in het begin zeker geholpen: https://secure.security.nl/artikel/28299/1/SQL_Injectie.html

Mocht je nog uitgebreidere hulp willen, plaats dan een wegwerp emailadres in je bericht voor hulp over mail of kom eens langs op het IRC kanaal.

Voor hulp kan je contact met me opnemen op: 1rlf7wbgvop5@wegwerpmailadres.nl

PS: Een dubbele post hoeft ook niet, hoe erg het ook niet lukt.
16-07-2012, 12:46 door Dennis_Koreman
Help , loop vast , heb netjes passwd gevonden, vervolgens geen idee wat hiermee te doen.
en weet dat de brief ergens staat.

alle hints, zijn welkom
16-07-2012, 13:55 door regenpijp
Door coolzero1974: Help , loop vast , heb netjes passwd gevonden, vervolgens geen idee wat hiermee te doen.
en weet dat de brief ergens staat.

alle hints, zijn welkom

Je bent een beetje vaag.
Bij welk gedeelte zit je vast (deel 1, 2 of 3)?
17-07-2012, 10:07 door Dennis_Koreman
Door regenpijp:
Door coolzero1974: Help , loop vast , heb netjes passwd gevonden, vervolgens geen idee wat hiermee te doen.
en weet dat de brief ergens staat.

alle hints, zijn welkom

Je bent een beetje vaag.
Bij welk gedeelte zit je vast (deel 1, 2 of 3)?



toch bedankt voor je reactie , maar ik heb hem gevonden op naar deel 2
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.