Certified Secure Challenges - Over challenges en dergelijke

De boris challenge

11-07-2019, 17:51 door luciano0487, 15 reacties
Hoi, Ik zit nu een aantal dagen vast bij de Boris challenge.
Ik heb het bericht gelezen en zit nu vast bij de volgende opdracht.
Ik heb op dit forum een topic gelezen maar die dateert uit 2013 en ook daarmee kom ik niet verder.
Op de IRC chat blijft het stil als ik vraag om hulp bij de boris challenge.

Zou iemand mij kunnen helpen?
Reacties (15)
11-07-2019, 23:37 door Anoniem
Hallo! Heel de UK zit ook vast bij de Boris Challenge!

Ik zou die hele Boris Challenge gewoon overslaan. Want je kunt aan je water voelen dat dat nooit goed gaat komen. Ongeacht welke oplossing eruit komt.

Er zijn, ook op security gebied, absoluut momenten dat je beter overslaat. Want dan zit je te veel te puzzelen, hele nachten op IRC, en dat kan nou juist de bedoeling zijn van de andere kant! Dat je niet meer bij de les bent! En niet meer ziet dat de ratten en de muizen al heel je keuken overgenomen hebben. Het is de truuk van de hashbootjes. Je steekt een berghelling in de fik. En alle hulpdiensten, brandweers, polities en noem maar op, vliegen de berg op. Want er is brand. Ondertussen vaar je rustig je hash bootjes naar het strand. Want wegens prioriteiten elders is er even geen controle.

Bedenk een workaround. Maar hou overzicht.

De Boris Challenge is een test om te kijken of je gemakkelijk af te leiden bent. En dat is een mega security risk.

Enkel de naam van de test zou je op je hoede moeten houden!
12-07-2019, 11:35 door Anoniem
Door Anoniem: Hallo! Heel de UK zit ook vast bij de Boris Challenge!

Ik zou die hele Boris Challenge gewoon overslaan. Want je kunt aan je water voelen dat dat nooit goed gaat komen. Ongeacht welke oplossing eruit komt.

Er zijn, ook op security gebied, absoluut momenten dat je beter overslaat. Want dan zit je te veel te puzzelen, hele nachten op IRC, en dat kan nou juist de bedoeling zijn van de andere kant! Dat je niet meer bij de les bent! En niet meer ziet dat de ratten en de muizen al heel je keuken overgenomen hebben. Het is de truuk van de hashbootjes. Je steekt een berghelling in de fik. En alle hulpdiensten, brandweers, polities en noem maar op, vliegen de berg op. Want er is brand. Ondertussen vaar je rustig je hash bootjes naar het strand. Want wegens prioriteiten elders is er even geen controle.

Bedenk een workaround. Maar hou overzicht.

De Boris Challenge is een test om te kijken of je gemakkelijk af te leiden bent. En dat is een mega security risk.

Enkel de naam van de test zou je op je hoede moeten houden!

De Boris Challenge is gewoon op te lossen met SQL injection, path traversal en logisch nadenken...

@TS:
Ben je al naar de link gegaan in het verstuurde bericht? Misschien dat je daar iets kan proberen ofzo../
13-07-2019, 23:26 door Anoniem
Ik zit ook al een aantal dagen vast bij de Boris Challenge. Het eerste gedeelte is prima te doen. Vervolgens word je naar een andere website doorgestuurd waar niks op te vinden is. Als iemand eruit is gekomen hoor ik het graag, in ieder geval een tip, want zo kom ik er nooit uit.
14-07-2019, 16:49 door Anoniem
Handig
15-07-2019, 16:40 door Anoniem
Door Anoniem: Ik zit ook al een aantal dagen vast bij de Boris Challenge. Het eerste gedeelte is prima te doen. Vervolgens word je naar een andere website doorgestuurd waar niks op te vinden is. Als iemand eruit is gekomen hoor ik het graag, in ieder geval een tip, want zo kom ik er nooit uit.

Ik zit er ook al een tijdje in vast en 11-07-2019, 23:37 maakt een paar sterke punten. De challenge verandert steeds lijkt het. Zonde van de en tijd als er ook nog andere challenges te doen zijn waar je evenveel mee leert. Een overzichtje van de challenges staat ergens op de community hier.
16-07-2019, 08:23 door Anoniem
Door Anoniem:
Door Anoniem: Ik zit ook al een aantal dagen vast bij de Boris Challenge. Het eerste gedeelte is prima te doen. Vervolgens word je naar een andere website doorgestuurd waar niks op te vinden is. Als iemand eruit is gekomen hoor ik het graag, in ieder geval een tip, want zo kom ik er nooit uit.

Ik zit er ook al een tijdje in vast en 11-07-2019, 23:37 maakt een paar sterke punten. De challenge verandert steeds lijkt het. Zonde van de en tijd als er ook nog andere challenges te doen zijn waar je evenveel mee leert. Een overzichtje van de challenges staat ergens op de community hier.

Ik ben eruit gekomen. Ik moet zeggen dat ik het niet als heel moeilijk heb ervaren.
Zie ook bericht van 12-07-2019, 11:35:

Het is op te lossen. Ik zal proberen om niet alles weg te geven hier en het globaal te houden.

Als ik het goed begrijp hebben jullie allebei het eerste gedeelte opgelost.
Vervolgens ga je naar de link in het bericht. Tot zover lukt het de meeste mensen wel denk ik.

Als je naar die link gaat kom je op een pagina, waar je volgens Anoniem 13-07-2019, 23:56 niks te vinden is. Ik zou zeggen: Try harder! Hier is wel degelijk iets te vinden. Misschien niet op de meest voor de hand liggende plek, maar er is wel degelij k iets waar je wat mee kan. Waar kijk je naar? Wat kan je hiermee?
Veel meer kan ik hier niet kwijt, kom anders naar IRC waar je vast wel verder geholpen wordt.

De stap hierna is zo voor de hand liggend dat ik daar niet op in ga.

Succes met de verdere pogingen.

PS: Er staat een hint in het bericht van 12-07-2019, 11:35, helemaal aan het einde.
16-07-2019, 22:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik zit ook al een aantal dagen vast bij de Boris Challenge. Het eerste gedeelte is prima te doen. Vervolgens word je naar een andere website doorgestuurd waar niks op te vinden is. Als iemand eruit is gekomen hoor ik het graag, in ieder geval een tip, want zo kom ik er nooit uit.

Ik zit er ook al een tijdje in vast en 11-07-2019, 23:37 maakt een paar sterke punten. De challenge verandert steeds lijkt het. Zonde van de en tijd als er ook nog andere challenges te doen zijn waar je evenveel mee leert. Een overzichtje van de challenges staat ergens op de community hier.

Ik ben eruit gekomen. Ik moet zeggen dat ik het niet als heel moeilijk heb ervaren.
Zie ook bericht van 12-07-2019, 11:35:

Het is op te lossen. Ik zal proberen om niet alles weg te geven hier en het globaal te houden.

Als ik het goed begrijp hebben jullie allebei het eerste gedeelte opgelost.
Vervolgens ga je naar de link in het bericht. Tot zover lukt het de meeste mensen wel denk ik.

Als je naar die link gaat kom je op een pagina, waar je volgens Anoniem 13-07-2019, 23:56 niks te vinden is. Ik zou zeggen: Try harder! Hier is wel degelijk iets te vinden. Misschien niet op de meest voor de hand liggende plek, maar er is wel degelij k iets waar je wat mee kan. Waar kijk je naar? Wat kan je hiermee?
Veel meer kan ik hier niet kwijt, kom anders naar IRC waar je vast wel verder geholpen wordt.

De stap hierna is zo voor de hand liggend dat ik daar niet op in ga.

Succes met de verdere pogingen.

PS: Er staat een hint in het bericht van 12-07-2019, 11:35, helemaal aan het einde.

Reaguurder van gisteren is hier. Ik probeer deze challenge over een paar maanden wel. Helaas geen stabiele internet verbinding en wat gezondheidsproblemen en de zomervakantie in Augustus staat voor de deur.
17-07-2019, 14:18 door Anoniem
Iemand misschien nog een wat duidelijkere tip? Op het irc kanaal is het stil en ik kom er niet uit. Op de 2e site kan ik nergens sql of path traversal toepassen
18-07-2019, 00:18 door Anoniem
Door Anoniem: Iemand misschien nog een wat duidelijkere tip? Op het irc kanaal is het stil en ik kom er niet uit. Op de 2e site kan ik nergens sql of path traversal toepassen

Ik heb zelf even geen tijd de komende weken maar zal hier nog wel eens op terugkomen als ik (eindelijk, en hopelijk) toekom aan de normale challenges.

Altijd leuk om de secure certified challenges eens te doen maar dat lijkt meer wat voor de winterdagen, lekker knus binnen en kijken tot welk level scriptkiddie ik ben afgezakt na jaren van niks doen.
19-07-2019, 08:35 door Nova
Boris Challenge is leuk! Rustig en vooral goed lezen ;-) hij is makkelijker dan je denkt
19-07-2019, 11:28 door Anoniem
Ik kom niet verder dan 33%, kan iemand mij in de goede richting sturen. Ik hoef geen uitkomsten of iets, alleen te weten waar ik moet zoeken. Al is het maar een kleine tip
22-07-2019, 09:42 door Nova
Laat je niet afleiden....
22-07-2019, 11:17 door Anoniem
De echte challenge zit bij die andere Boris, "son of John". (over Brexit en klimaat)
22-07-2019, 12:39 door Anoniem
Door Anoniem:
Door Anoniem: Ik zit ook al een aantal dagen vast bij de Boris Challenge. Het eerste gedeelte is prima te doen. Vervolgens word je naar een andere website doorgestuurd waar niks op te vinden is. Als iemand eruit is gekomen hoor ik het graag, in ieder geval een tip, want zo kom ik er nooit uit.

Ik zit er ook al een tijdje in vast en 11-07-2019, 23:37 maakt een paar sterke punten. De challenge verandert steeds lijkt het. Zonde van de en tijd als er ook nog andere challenges te doen zijn waar je evenveel mee leert. Een overzichtje van de challenges staat ergens op de community hier.

Succes met die andere challenge en laat de hackers maar gewoon hun eigen weg zoeken door de challenges.
25-07-2019, 23:27 door Anoniem
Ha ha, laat mij denken aan een andere Boris: Boris Johnson.

https://twitter.com/Steven_Swinford/status/1154347314678550529


Boris Johnson says Jeremy Corbyn has been captured, jugulated and reprogrammed by his honourable friends and 'turned now into a Remainer' He says it's invasion of the bodysnatchers General Election anyone?

Katie Hopkins is meteen getriggered door de bodysnatchers opmerking en provoceert met "Do or die".
De Schot grapte dat Boris degene is die in een paralel universum leeft. Wat een vreemde openbaringen.

De meeste mensen en politici zijn programmeerbare bots en de nieuwe PM van de UK maakt zijn "eerste dag" deze opmerking. Niet veel mensen weten van de virus patronen (en de anti-virus is niet uitgedeeld maar wordt toegdekt door een Amerikaanse 1-letterige psyop gelinkt aan alt-right... terwijl er veel meer uit te halen valt voor alle werelden).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.