Certified Secure Challenges - Over challenges en dergelijke

hacker comedy and tragedy

19-09-2019, 12:34 door Anoniem, 26 reacties
al 8 uur lang aan het proberen om verder te komen maar geen succes na de foutmelding gemaakt te hebben kom ik niet verder


zou iemand misschien een hint kunnen geven. Zou graag verder willen leren.


alvast bedankt.
Reacties (26)
19-09-2019, 13:49 door Anoniem
kijk eens in de adresbalk welke bestanden er opgevraagd worden als je op de links klikt.
19-09-2019, 13:55 door Anoniem
Door Anoniem: al 8 uur lang aan het proberen om verder te komen maar geen succes na de foutmelding gemaakt te hebben kom ik niet verder


zou iemand misschien een hint kunnen geven. Zou graag verder willen leren.


alvast bedankt.

Analyseer de foutmelding die je krijgt. Uit welke directory probeert hij wat te openen?
Je opdracht is: Lees het bestand login.php
Waar zou dat bestand dan staan?
19-09-2019, 16:11 door Anoniem
Door Anoniem:
Door Anoniem: al 8 uur lang aan het proberen om verder te komen maar geen succes na de foutmelding gemaakt te hebben kom ik niet verder


zou iemand misschien een hint kunnen geven. Zou graag verder willen leren.


alvast bedankt.

Analyseer de foutmelding die je krijgt. Uit welke directory probeert hij wat te openen?
Je opdracht is: Lees het bestand login.php
Waar zou dat bestand dan staan?


Ik kom tot het gedeelte etc passwd maar ik snap niet hoe ik vanuit daar weer nieuwe commands moet gebruiken eerst die weghalen of vanuit daar verder gaan :s helemaal nieuw met dit en heb al heel veel opgezocht alles commands al gebruikt spreadsheet maar ?
19-09-2019, 16:27 door Anoniem
Ik ben ook al een hele middag bezig maar kom ook geen steek verder. Iemand die een ''hint'' zou kunnen geven?
20-09-2019, 12:44 door Anoniem
IRC
28-12-2019, 13:38 door osint
Is dit onderwerp nog levend?
28-12-2019, 13:46 door osint
Door Anoniem: Ik ben ook al een hele middag bezig maar kom ook geen steek verder. Iemand die een ''hint'' zou kunnen geven?
Iets kunnen vinden? Of van niemand feedback gekregen?
28-12-2019, 19:04 door Anoniem
Door osint:
Door Anoniem: Ik ben ook al een hele middag bezig maar kom ook geen steek verder. Iemand die een ''hint'' zou kunnen geven?
Iets kunnen vinden? Of van niemand feedback gekregen?

Yes levend@ Ik heb 3 trips:

- Bekijk de video path traversal
- Doe eerst herman vluchtbeveiliging
- Voor CT: Lees *goed* de error melding
- Voor CT: Waar staat show.php?
- Voor CT: PHP opening-tags lijken op HTML opening tags ....

Happy holiday hacking!
28-12-2019, 19:38 door osint
It's a life :)
Heb de video rustig een aantal malen bekeken en screenshots gemaakt.
De Herman is ook een aantal malen voorbij gekomen. Ik zie iets over het hoofd denk ik.....
29-12-2019, 10:03 door osint
IRC chat?
04-01-2020, 19:22 door Anoniem
Door osint: It's a life :)
Heb de video rustig een aantal malen bekeken en screenshots gemaakt.
De Herman is ook een aantal malen voorbij gekomen. Ik zie iets over het hoofd denk ik.....

Hi osint, same here. Ik ben hier dagen mee bezig geweest maar zonder positief resultaat.
Een goeie hint zou meer dan welkom zijn.

Een error genereren lukt makkelijk obv, ook heb ik de webpagina source code van login.php bekeken maar ik word er niet wijzer van en ik heb nog steeds de ''read login.php'' button niet ge-unlocked (ook al heb ik 'm dus wel gelezen).

Dus ja, hints ?
08-01-2020, 17:05 door Anoniem
Hoever zijn jullie?

De error generen is gelukt? Lees dan goed de error en zoek naar overeenkomsten hiertussen met de hint ("tip: probeer logi..") die je steeds krijgt.
09-01-2020, 12:02 door Anoniem
Ook ik loop vast bij deze challenge.
Een error generen is geen probleem en ik denk dat ik in de juiste directory zit, maar hoe dan verder? Hoe kom ik in login.php / gebruik ik de source code?
Ik probeer er al 2 dagen uit te komen, maar ik mis iets.. Kan er een hint/tip gegeven worden?
de root, bin, sync, etc. kan ik zien..
09-01-2020, 13:12 door Anoniem
al 8 uur lang aan het proberen om verder te komen maar geen succes na de foutmelding gemaakt te hebben kom ik niet verder. zou iemand misschien een hint kunnen geven. Zou graag verder willen leren.

Super duidelijke vraagstelling ;)
09-01-2020, 13:27 door Winters
[Verwijderd door moderator]
09-01-2020, 13:48 door Winters - Bijgewerkt: 09-01-2020, 13:48
De bedoeling is dat je doormiddel van path traversal de pagina login.php inlaad, en dan bedoel ik niet .nl\login.php

Als je voor jezelf duidelijk hebt wat het pad is waar login.php staat dan kan je die gebruiken in je path traversal.

anders kijk even in de cheatsheet, misschien dat het duidelijk word hoe de website folder structuur is opgebouw.
09-01-2020, 17:49 door Neo9
Thanks voor de tip, ik heb hem iig te pakken nu!
24-01-2020, 17:05 door Ax1704
heeft iemand nog een duidelijk tip voor mij om login.php te kunnen lezen.
Het zal mee enorm helpen
24-01-2020, 20:41 door Anoniem
Door Ax1704: heeft iemand nog een duidelijk tip voor mij om login.php te kunnen lezen.
Het zal mee enorm helpen
Of kijk naar de tip van Winters, of join the IRC.
Duidelijker dan dat is de challenge in dit forum gewoon weggeven
26-01-2020, 17:27 door Anoniem
Bestaat er zoiets als "code in code" zeg maar via comments of script taal?
27-01-2020, 08:16 door Anoniem
Lees B-ROP van Bittau.
03-04-2020, 15:07 door Anoniem
Iemand hetzelfde issue?;

Ik ‘kan’ de login.php lezen, snap hoe de Path Traversal werkt. Maar, als ik de Path Traversal toepas en dus de 2 milestone behaal, verschijnt er niks om iets mee te kunnen (Geen HTML-broncode, geen foutmelding), alleen een twee-tal ‘terug’ buttons. Volgens de tip moet het wachtwoord in de HTML-broncode staat die zou moeten verschijnen....What about?
Wellicht ligt het aan mijn systeem, anders mis ik alsnog iets.
03-04-2020, 17:11 door Anoniem
Door Anoniem: Iemand hetzelfde issue?;

Ik ‘kan’ de login.php lezen, snap hoe de Path Traversal werkt. Maar, als ik de Path Traversal toepas en dus de 2 milestone behaal, verschijnt er niks om iets mee te kunnen (Geen HTML-broncode, geen foutmelding), alleen een twee-tal ‘terug’ buttons. Volgens de tip moet het wachtwoord in de HTML-broncode staat die zou moeten verschijnen....What about?
Wellicht ligt het aan mijn systeem, anders mis ik alsnog iets.

Annuleer bericht, moest wat extra handelingen verrichten op een iPad ;)
03-04-2020, 17:32 door Anoniem
Door Anoniem: Iemand hetzelfde issue?;

Ik ‘kan’ de login.php lezen, snap hoe de Path Traversal werkt. Maar, als ik de Path Traversal toepas en dus de 2 milestone behaal, verschijnt er niks om iets mee te kunnen (Geen HTML-broncode, geen foutmelding), alleen een twee-tal ‘terug’ buttons.
Wellicht ligt het aan mijn systeem, anders mis ik alsnog iets.


Anoniem / Alias

Kom naar IRC voor tips, je geeft zoveel info dat het voor volgende Challengers niet meer leuk wordt !

Dus, kom naar IRC voor tips.
06-04-2020, 17:22 door Anoniem
Door Anoniem: IRC

Hoe kan je IRC op een beveiligde iPad krijgen...
06-04-2020, 19:56 door Anoniem
Door Anoniem:
Door Anoniem: IRC

Hoe kan je IRC op een beveiligde iPad krijgen...


Ik met mijn google diploma kom op Mibbit uit.

https://client00.chat.mibbit.com/

Oefen eerst met google, doe daarna de challenges.


S6
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.