Certified Secure Challenges - Over challenges en dergelijke

iDB Challenge Inspiring Images

10-02-2022, 13:50 door Kwizzie, 7 reacties
Hallo,

Ik ben al een behoorlijke dag bezig aan de iDB challenge maar zit vast. Ik heb al van alles geprobeerd zonder succes.
Dit is wat ik al wel heb en heb gedaan:
Stap 1 is gelukt. De medewerkersbrief heb ik.
Stap 2 zit ik echt in vast en dat is de verborgen admin pagina te vinden. Ik heb al van alles geprobeerd op de "eerste" site maar ook op de "tweede" site die in de medewerkersbrief vermeld staat. Op die tweede site lukt het me niet om een foutmelding te genereren anders dan 403 forbidden.

Kan iemand mij een kleine hint geven waar ik ongeveer kan zoeken of waar ik naar kan kijken?

Mvg C.
Reacties (7)
10-02-2022, 14:30 door Anoniem
Het is al even geleden, maar volgens mij heb je op dit punt nog geen foutmelding nodig. Ga eens op zoek naar een bestand nodig dat je ergens op de tweede site kan vinden.
11-02-2022, 10:13 door Anoniem
Door Anoniem: Het is al even geleden, maar volgens mij heb je op dit punt nog geen foutmelding nodig. Ga eens op zoek naar een bestand nodig dat je ergens op de tweede site kan vinden.
Tip voor de eerste stap? Ik weet hoe ik een foutmelding krijg. Heb al verschillende path traversals geprobeerd maar het lukt niet. Ik probeer hem te verkrijgen middels de index.php&p=<PATH>.

De file lijkt in de root folder te zitten. maar dit weet ik niet zeker. Wie kan mij helpen?
20-02-2022, 22:35 door Anoniem
Het bestand wat je zoekt zit niet in root, maar in een andere folder verstopt.. Loop de verschillende mappen eens af (en bedenk dat het bij de site hoort, veel mappen kan je dan op voorhand al achterwege laten). Meer hints zijn lastig zonder een spoiler te geven.
07-12-2022, 13:56 door Anoniem
heb je een idee of tip over onderdeel een die van mdewerkerbreif??
09-12-2022, 07:57 door Anoniem
Tips alleen via IRC, dus bezoek IRC voor tips.
Spoilers hier pogen we te voorkomen dus tips geven zal niet makkelijk gaan.
13-12-2022, 13:45 door Anoniem
Door Anoniem: Tips alleen via IRC, dus bezoek IRC voor tips.
Spoilers hier pogen we te voorkomen dus tips geven zal niet makkelijk gaan.

Mits je de geheime sleutel kraakt :D
ROT31 vereist minimaal de nieuwste GPU.
20-12-2022, 10:57 door Anoniem
Door Anoniem: heb je een idee of tip over onderdeel een die van mdewerkerbreif??
Een belangrijk deel van Essential Security is path traversal. Probeer daar eens iets mee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search