Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Certified Secure Challenges - Over challenges en dergelijke

what's up challenge

18-07-2012, 23:49 door Anoniem, 5 reacties
Even een paar vragen over de what's up challenge.

Ik krijg steeds een onduidelijke error "Error: no form matching nr 0", iemand enig idee wat dit inhoud?

Ook is het misschien handig om tussentijds te kunnen opslaan en later met de challenge verder te kunnen gaan. Dus
XSS verholpen, save
SQL injections verholpen, save
Path traversal verholpen, save
Net als bij de voorgaande challenges.

Ik weet niet hoe de geschreven code in de challenge word getest maar voor zover ik heb geprobeerd, werkt alleen de code zoals in het voorbeeld word gegeven in het filmpje, (compare..) en niet een eigen werkende variatie daarop? Kan dit kloppen, ook kun je tegen Path traversal bijv. de php functie basename() goed gebruiken, die ook niet lijkt te werken volgens mij?

Maar dat ter zijde, wie kan mij een hint geven wat betreft de bovenstaande error?

Gr, Kevin
Cosmo Challenge
Info bronnen voor de Binary Mastery challenges
Reacties (5)
19-07-2012, 10:22 door MisterX
Hallo,

de functie basename() werkt hier zonder problemen. Voor zover ik het mij herinner zijn er verschillende oplossingen mogelijk met de code.

Wat er volgens mij dus op neer komt dat er niet naar de code op zich wordt gekeken maar dat er testen worden gedaan op sqli, xss & path tra. Als deze 'testen' niet meer lukken lijkt de challenge mij geslaagd.
19-07-2012, 10:38 door Anoniem
Oke dat klinkt goed en lijkt me op zich vrij logisch (ga het dan nog maar eens proberen).

Alleen verklaard dat nog niet deze vage foutmelding "Error: no form matching nr 0", iemand een idee?
19-07-2012, 11:11 door regenpijp
Ik denk dat die error komt door veranderde waardes in de html forms of iets in PHP. Over What's Up in het forum praten zal al snel tot spoilers lijden. Ik zou zeggen zoek eerst wat informatie op over het voorkomen van XSS, SQL injectie en path traversal en kijk goed hoe die code werkt en als je dan nog problemen hebt komt dan eens lang op het IRC kanaal: https://secure.security.nl/artikel/37946/1/IRC_Server.html
19-07-2012, 11:49 door DanielG
Ik ben die "Error: no form matching nr 0" tegen gekomen toen ik ergens in de code een "exit();" of "die();" deed. Hierdoor wordt de rest van de pagina niet geladen en kan het test programma het form niet meer vinden.
11-10-2012, 02:18 door Lowerland
had zelfde probleem thnxs voor de tip ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Banken moeten slachtoffers van phishing altijd compenseren:

26 reacties
Aantal stemmen: 963
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

51 reacties
Lees meer
Juridische vraag: Moet de overheid over hard bewijs beschikken om providers apparatuur van bepaalde leveranciers te laten vervangen?
11-12-2019 door Arnoud Engelfriet

Ik las op diverse plekken dat Nederland een wet heeft aangenomen dat providers verplicht kunnen worden om Huawei-apparatuur uit ...

6 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

49 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter