Certified Secure Challenges - Over challenges en dergelijke

Hulp nodig bij de IDB challenge

07-12-2013, 16:30 door CIAagentB, 10 reacties

Ik heb hulp nodig bij deel 1 van de IDB challenge. Ik snap niet waar en wat ik moet intypen om in andere mappen te komen. En ik snap ook niet wat ik moet intypen om het Medewerkers.txt bestand te vinden.

IDB challenge

idb admin login blanke pagina's

Reacties (10)

07-12-2013, 21:35 door fvandillen

Probeer eens rond te vragen op het CS IRC kanaal. Daar kunnen genoeg mensen je helpen!

08-12-2013, 20:00 door Anoniem

Een tip: zoek wat informatie over SQL injectie en path traversal.

het kan best pittig zijn, maar gewoon doorgaan!

Succes!

09-12-2013, 15:09 door Provo

Probeer is het /etc/passwd bestand te vinden.

09-12-2013, 15:58 door CIAagentB

Het probleem is dat ik dat niet snap. Ik heb het op verschillende manieren geprobeerd maar het lukt mij niet. Kunnen jullie mij goede tips geven waar ik de / moet gebruiken in deze url http://idb.idebe.hackme.certifiedsecure.com/index.php?c=page&p=welkom

10-12-2013, 11:07 door Anoniem

als je het niet snapt toont dat je huidige niveau aan... eerdere tips over SQL injection en Path traversal zijn valide en ook het passwd bestand. Ik zou zeggen ga eerst die kennis aanvullen en probeer dan nog eens.

10-12-2013, 15:58 door CIAagentB

Omdat ik het niet snap vraag ik het hier ook. Als ik het zou snappen zou ik het natuurlijk niet vragen.

10-12-2013, 18:48 door Anoniem

Meer als het bovenstaande kan niet gegeven worden. Het probleem is dat we dan het antwoord geven wat uiteraard niet de bedoeling is. Doe research op SQL Injection en Path Traversal, dan moet het goed komen.

16-09-2014, 14:06 door Anoniem

Ik heb zelf het etc/passwd/ bestand wel gevonden maar kan hem niet openen... Dan word er gezegd dat de file niet bestaat maar word weer gegeven in browse...

17-09-2014, 11:44 door Anoniem

Ik worstel er ook mee, wellicht leuk om er eens een keer de koppen bij elkaar te steken?

18-09-2014, 17:15 door Anoniem

Voor de SQL injection, een Cheatsheet: http://www.exploit-db.com/papers/13650/

Probeer dat eens.

Succes!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer