Certified Secure Challenges - Over challenges en dergelijke

Date my port

21-08-2018, 19:07 door MackyNous, 5 reacties
Laatst bijgewerkt: 21-08-2018, 19:20
Ik ben nu op al een aantal dagen met de date my ports challenge, het lukt mij helaas niet om de SQL Injection uit te voeren. Ik weet waar het moet aangezien je als mod een extra pagina krijgt. Maar geen idee hoe ik deze SQL injection succesvol kan uitvoeren
Reacties (5)
21-08-2018, 19:26 door Anoniem
Dit forum is nogal spoiler gevoelig, je kan beter even op IRC vragen:

https://www.certifiedsecure.com/chat
21-08-2018, 20:43 door Anoniem
Door Anoniem: Dit forum is nogal spoiler gevoelig, je kan beter even op IRC vragen:

https://www.certifiedsecure.com/chat

Eigenlijk zou je het liefst een IRC 2 web interface hebben voor die chat. Veel medewerkers binnen bedrijven spelen ook mee en je raad het al: IRC is daar vaak niet zomaar mogelijk.
21-08-2018, 22:30 door Anoniem
Door Anoniem:
Door Anoniem: Dit forum is nogal spoiler gevoelig, je kan beter even op IRC vragen:

https://www.certifiedsecure.com/chat

Eigenlijk zou je het liefst een IRC 2 web interface hebben voor die chat. Veel medewerkers binnen bedrijven spelen ook mee en je raad het al: IRC is daar vaak niet zomaar mogelijk.
Als je een IRC 2 web interface nodig hebt, zegt dat nogal wat over de gebruiker.

IRC is slow chat, je kan je verbinding dus niet verbreken, anders mis je dingen. En wil je niet online komen vanaf zakelijke IP's.

Wat is er moeilijk aan SSH met een screen (byobu met screen, of tmux) en irssi? Thuis (of op een VPS) een shell server draaien voor dergelijk gebruik.

En als men dat (verbinden met SSH/IRC) niet snapt of kan, dan behoort iemand niet op IRC. Als je geen SSH connectie naar buiten mag maken, behoor je niet tot het selecte security groepje van het bedrijf. Een medewerker met dergelijke taken regelt gewoon access tot SSH (in 99.9% van de gevallen, behalve als er een communicatieverbod / segmentering plaatsvind).

IRC heb ik zakelijk nodig, ongeacht welke werkgever.
23-08-2018, 15:27 door Anoniem
Als je een IRC 2 web interface nodig hebt, zegt dat nogal wat over de gebruiker.

Want je moet laten zien dat je l33t kennis hebt van IRC ? LMFAO.

Wat is er moeilijk aan SSH met een screen (byobu met screen, of tmux) en irssi? Thuis (of op een VPS) een shell server draaien voor dergelijk gebruik.

Waarom moeilijk als het (nog) gemakkelijker kan ?

En als men dat (verbinden met SSH/IRC) niet snapt of kan, dan behoort iemand niet op IRC.

Tja, echt iets om je mee bezig te houden wanneer je een chat omgeving moet opzetten in een zakelijke setting. Zijn mijn collega's wel l33t genoeg, om op IRC te mogen ? ;)

Volgens mij hou jij je met de verkeerde vraagstukken bezig.
24-08-2018, 18:34 door Anoniem
Door Anoniem:
Als je een IRC 2 web interface nodig hebt, zegt dat nogal wat over de gebruiker.

Want je moet laten zien dat je l33t kennis hebt van IRC ? LMFAO.
Nee.

Dit klinkt een beetje als een scholier die niet op IRC kan wegens beperkingen van systeem/netwerk-beheerders. In dat geval probeert hij het verkeerde probleem op te lossen. Meer wil ik er niet mee zeggen.


Wat is er moeilijk aan SSH met een screen (byobu met screen, of tmux) en irssi? Thuis (of op een VPS) een shell server draaien voor dergelijk gebruik.

Waarom moeilijk als het (nog) gemakkelijker kan ?
Het kan op zoveel manieren. Constant 1 verbinding openhouden wordt geprefereerd op IRC. Of je dat mobiliteitsprobleem nou oplost via RDP/VNC oplost, als BNC, of met SSH/screen, maakt mij niet uit.


En als men dat (verbinden met SSH/IRC) niet snapt of kan, dan behoort iemand niet op IRC.

Tja, echt iets om je mee bezig te houden wanneer je een chat omgeving moet opzetten in een zakelijke setting. Zijn mijn collega's wel l33t genoeg, om op IRC te mogen ? ;)
Dat was niet de specificatie van de vraag. Dit gaat om 1 gebruiker wijzen op meerdere wegen naar rome.

Niemand had het over een zakelijke IRC server.

Voor bedrijfsmatige IRC zou je qwebirc kunnen overwegen (met whatever ircd), als men perse via het web werkt (maar stel aub de irc poort open voor interne clients). Daarbij zou je optioneel ook een BNC kunnen inrichten, maar tja, zoals ik al zei, meerdere wegen naar rome (screen, vnc/rdp, bnc).
Ik laat vaak de monitoring over (o.a.) IRC lopen. B.v. met PXE-booted full screen irssi instance naar b.v. #monitoring, om actuele informatie als soort van "narrowcasting" op TFT's in de serverruimte(s) weer te geven.

Volgens mij hou jij je met de verkeerde vraagstukken bezig.
Ik geef mijn mening over webbased IRC. En hoe IRC dat soort gebruikers ervaart (de gemiddelde 'Mibbit' gebruiker, stelt een vraag, 5 minuten later: disconnected). Vraagstukken? Waar heb je het over?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search