10-05-2013, 14:04 door [Account Verwijderd], 5 reacties
Goedemiddag allemaal,
Ik ben sinds 2 dagen bezig met Certified Secure maar ben momenteel vast gelopen bij de IDB challenge.
Wat heb ik allemaal al gedaan.
De eerste stap met het zoeken naar de medewerkers brief heb ik gehaald na enige tijd zoeken.
Nu moet ik op zoek naar de admin interface ik ben toen als eerst begonnen met het zoeken naar het document passwd deze heb ik gevonden vanuit hier dacht ik de juiste info gevonden te hebben maar dit schijnt toch niet zo te zijn want kan de interface als nog niet vinden of ik doe iets verkeerd met de informatie die ik nu heb.
Zou iemand mij een tip kunnen geven want op dit moment kom ik niet verder.
je moet niet te ver zoeken, als je te diep zoekt kijk je er over heen
12-05-2013, 16:24 door Anoniem
Welke manieren zijn er nog meer om aan informatie te komen?
13-05-2013, 09:38 door [Account Verwijderd]
dankje wel voor de reactie's.
De 2 manieren die er zijn om aan informatie te komen zijn SQL injectie, Path traversal maar ik denk in dit gedeelde van de opdracht dat je path traversal moet gebruiken.
13-05-2013, 15:31 door Anoniem
Hoi, Als je de medewerkers brief hebt gevonden, dan heb je een goede basis. Volgens mij stond daar wel wat te gebruiken informatie. Om niet verder te spoilen, je moet wel gebruik maken van SQLi om het e.e.a. te vinden.
Succes!
13-05-2013, 20:22 door [Account Verwijderd]
Dankje voor de tip ik ga er meteen mee aan de slag.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.