Certified Secure Challenges - Over challenges en dergelijke

iDB challenge 1

03-03-2016, 16:00 door Wealot, 4 reacties
Hoi Allen,

Ik heb een vraag over de iDB challenge 1.

Ik heb de hele challenge al afgerond, maar het rare is dat het mij nu niet meer lukt om de medewerkersbrief.txt te krijgen. Het lijkt alsof alle directory traversal input die ik nu probeer niet meer werkt!
Weet iemand misschien wat daarmee aan de hand is? Zie ik iets opeens over het hoofd?

Groeten,
Reacties (4)
03-03-2016, 16:28 door Anoniem
de locatie van de brief wordt soms verplaatst.
als je de brief al eens hebt gevonden, zou het je in principe gewoon weer moeten lukken.
de vuln is niet veranderd.
03-03-2016, 16:59 door Anoniem
Het kan verschillen per keer.
07-03-2016, 13:11 door Wealot - Bijgewerkt: 07-03-2016, 16:37
Maar hoe komt het dan dat ik soms wel en soms niet etc/passwd kan inzien?
EDIT: Nevermind ik begrijp eindelijk wat jullie zeggen met verplaatst! Bedankt voor de reacties!
14-07-2016, 09:58 door RoKo3059
Goedemorgen,

Ook ik ben bezig met de iDB challenge.

Ik ben nu 3 dagen bezig en heb de verschillende traversals al geprobeert. Geen van alle genereert een fout code.
de volgende heb ik al geprobeert:
../../etc/passwd
union select username, password from users
../../var/vhosts

Kan iemand mij een hint geven?

Groet
RoKo3059
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.