iDB challenge. Het principe van reproduceerbaarheid
Ik ben nu bezig met de iDB challenge en ik heb inmiddels de medewerkersbrief gevonden. Echter is dat my gelukt door heel veel proberen en een beetje goed geluk.
Wil ik de oplossing opnieuw invoeren dan zal deze 9 van de 10 keer niet lukken. Ik heb dus het gevoel dat mij iets is ontgaan. Ik dacht dat path traversal altijd zou moeten werken.
Ik heb een willekeurig stukje URL hieronder geschreven.
index.php?c=page&p=welkom
De code na de ? zijn HTTP query strings. In dit geval c = page en p = welkom. Maar ik zie ook i en id. Ik neem aan dat het gewoon variablen zijn voor de PHP programma's de die HTML genereren. Ik vind het echter moeilijk om hier enige principes aan te koppelen.
Ik zoek dus een beetje sturing.
Houd je alert voor dit soort dingen.
Ik geloof dat ze per sessie kunnen variëren. Maar ook de diepte van de path-traversial verschild.
de "c" en "p" zijn variable die gebruikt worden om de pagina te maken volgens wat in het php script staan.
en voor deze pagina heb je 3 tabs dus zie je ook ander variable..... die dan ook weer te manipuleren zijn.
En uitdaging.....
Ik had gehoopt op iets dat op principes gebaseed is. Verder vraag ik me af of de premium video's de moeite waard zijn. ik heb al het enige over SQL injectie en path traversal nagelezen met google maar het is niet altijd kompleet.
Waarschijnlijk is dit niet wat deze challenge bedoelt over te brengen.
Wanneer je moeite hebt met bepaalde technieken over het algemeen en je hebt geen zin om alles op te zoeken op andere websites dan is de premium content een optie.
Echter beschik je al over voldoende kennis om de certificaten te halen, dan zal je waarschijnlijk de challenges en de instructiefilmpjes van de premium content als (te) eenvoudig bevinden en dan zou het naar mijn mening zonde zijn om deze te kopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.