Certified Secure Challenges - Over challenges en dergelijke

DateMyPorts

20-11-2011, 21:57 door Anoniem, 13 reacties
Via de port scan ben ik aan de TCP-poort gekomen. Maar nu moet ik inloggen. Heb al allerlei username/password-combi's geprobeerd, maar ik kom er maar niet in. Iemand die me op de goede weg kan helpen?
Reacties (13)
28-11-2011, 20:34 door Supreme
Volgens mij gaat hier iets niet goed? Ik heb ook het poortnummer gevonden, maar bij het openen krijg ik direct een .htaccess login scherm(?). Voor zover ik begrijp zou ik een soort dating site moeten zien waar ik vervolgens met xss en sqli een wachtwoord moet achterhalen.

Het is vast niet de bedoeling om de login te bruteforcen :)

Of doe ik misschien iets verkeerd?
29-11-2011, 13:01 door nick3hh
Denk aan simpele sql truuk voor inloggen ;-)
29-11-2011, 13:35 door Supreme
Oh bedankt voor de tip, dat had ik al geprobeerd maar misschien heb ik toch iets verkeerd gedaan. Ik ga er weer mee aan de slag :)
30-11-2011, 14:28 door nick3hh
Succes! Laat maar weten hoe het is gegaan.
30-11-2011, 14:54 door Supreme
Het is gelukt, heb de challenge succesvol afgerond. Nog bedankt!
01-12-2011, 21:31 door Anoniem
Ik moet alleen nog een laatste SQL injectie doen maar krijg het niet voor elkaar..wie kan/wil mij een tip geven?
02-12-2011, 10:15 door SirDice
Als ik 't goed herinner is de laatste stap geen SQL injection.
02-12-2011, 16:49 door Supreme
[admin] geen spoilers aub [/admin]
05-12-2011, 09:04 door nick3hh
07-12-2011, 22:02 door Anoniem
Het ongelooflijk maar ik krijg de injectie niet voor elkaar en zit helemaal vast. Ik heb het geprobeerd met ' met " maar krijg niets.. Baal enorm...
08-12-2011, 12:10 door Anoniem
Probeer de poemshare challenge oefening eerst, dan moet de date my ports weer een stukje eennvoudiger worden
20-12-2011, 16:07 door Anoniem
de poemshare challenge had ik al gehaald...
30-12-2011, 12:55 door Anoniem
please, een hint graag!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.