Certified Secure Challenges
- Over challenges en dergelijke
what's up challenge
18-07-2012, 23:49 door Anoniem, 5 reacties
Even een paar vragen over de what's up challenge.
Ik krijg steeds een onduidelijke error "Error: no form matching nr 0", iemand enig idee wat dit inhoud?
Ook is het misschien handig om tussentijds te kunnen opslaan en later met de challenge verder te kunnen gaan. Dus
XSS verholpen, save
SQL injections verholpen, save
Path traversal verholpen, save
Net als bij de voorgaande challenges.
Ik weet niet hoe de geschreven code in de challenge word getest maar voor zover ik heb geprobeerd, werkt alleen de code zoals in het voorbeeld word gegeven in het filmpje, (compare..) en niet een eigen werkende variatie daarop? Kan dit kloppen, ook kun je tegen Path traversal bijv. de php functie basename() goed gebruiken, die ook niet lijkt te werken volgens mij?
Maar dat ter zijde, wie kan mij een hint geven wat betreft de bovenstaande error?
Gr, Kevin
Ik krijg steeds een onduidelijke error "Error: no form matching nr 0", iemand enig idee wat dit inhoud?
Ook is het misschien handig om tussentijds te kunnen opslaan en later met de challenge verder te kunnen gaan. Dus
XSS verholpen, save
SQL injections verholpen, save
Path traversal verholpen, save
Net als bij de voorgaande challenges.
Ik weet niet hoe de geschreven code in de challenge word getest maar voor zover ik heb geprobeerd, werkt alleen de code zoals in het voorbeeld word gegeven in het filmpje, (compare..) en niet een eigen werkende variatie daarop? Kan dit kloppen, ook kun je tegen Path traversal bijv. de php functie basename() goed gebruiken, die ook niet lijkt te werken volgens mij?
Maar dat ter zijde, wie kan mij een hint geven wat betreft de bovenstaande error?
Gr, Kevin
Reacties (5)
19-07-2012, 10:22 door
MisterX
Hallo,
de functie basename() werkt hier zonder problemen. Voor zover ik het mij herinner zijn er verschillende oplossingen mogelijk met de code.
Wat er volgens mij dus op neer komt dat er niet naar de code op zich wordt gekeken maar dat er testen worden gedaan op sqli, xss & path tra. Als deze 'testen' niet meer lukken lijkt de challenge mij geslaagd.
de functie basename() werkt hier zonder problemen. Voor zover ik het mij herinner zijn er verschillende oplossingen mogelijk met de code.
Wat er volgens mij dus op neer komt dat er niet naar de code op zich wordt gekeken maar dat er testen worden gedaan op sqli, xss & path tra. Als deze 'testen' niet meer lukken lijkt de challenge mij geslaagd.
Oke dat klinkt goed en lijkt me op zich vrij logisch (ga het dan nog maar eens proberen).
Alleen verklaard dat nog niet deze vage foutmelding "Error: no form matching nr 0", iemand een idee?
Alleen verklaard dat nog niet deze vage foutmelding "Error: no form matching nr 0", iemand een idee?
19-07-2012, 11:11 door
regenpijp
Ik denk dat die error komt door veranderde waardes in de html forms of iets in PHP. Over What's Up in het forum praten zal al snel tot spoilers lijden. Ik zou zeggen zoek eerst wat informatie op over het voorkomen van XSS, SQL injectie en path traversal en kijk goed hoe die code werkt en als je dan nog problemen hebt komt dan eens lang op het IRC kanaal: https://secure.security.nl/artikel/37946/1/IRC_Server.html
19-07-2012, 11:49 door
DanielG
Ik ben die "Error: no form matching nr 0" tegen gekomen toen ik ergens in de code een "exit();" of "die();" deed. Hierdoor wordt de rest van de pagina niet geladen en kan het test programma het form niet meer vinden.
11-10-2012, 02:18 door
Lowerland
had zelfde probleem thnxs voor de tip ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?