Certified Secure Challenges - Over challenges en dergelijke

IDB challenge admin interface

28-12-2013, 14:16 door Roel81, 1 reacties
Laatst bijgewerkt: 28-12-2013, 14:17
Hallo,

Zoals meerdere hier ben ik bezig met de IDB challenge in het onderdeel Essential Security.

Ik heb na meerdere tutorials de premium contents over Path traversal en SQL injection gekocht gezien ik echt een leek ben in dit soort zaken.

Nu heb ik de "Herman Vluchtbeveiliging" en "Security Shop" opdrachten zonder al te veel problemen weten op te lossen echter ik loop vast in het 2de onderdeel bij de IDB challenge (admin interface vinden)

De medewerkersbrief is gevonden (net als passwd bestand) en ik bevind mij op de pagina waar ik "Browse" en "Admin" zie staan, bij "Browse" zie ik weer 4 mappen met o.a. Duitsland, Engeland

Is het nu de bedoeling dat ik in één van die mappen de interface ga zoeken d.m.v. path traversal of zit ik totaal in de verkeerde richting?
Reacties (1)
16-09-2014, 14:05 door Anoniem
ik heb t passwd bestond wel gevonden. (zelfs de root van de server zelf..) Maar ik kan hem niet openen. Dan word er altijd gezegd dat de webpagina niet bestaat. Heb nu dus geen idee waar ik de wachtwoorden moet vandaan halen voor een admin account en niet demo account..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.