Challenge

Door nick van der heijden op 24-04-2014 14:50

1.933 views

Hallo phpers,

Wat vinden jullie er van om een Challenge te doen als iemand iets leuk weet post het er bij.

bijvoorbeeld iemand heeft een login systeem die op cookies werkt en niet goed beveiligd is.

de challenge is dan krijg het cookie en probeer in te loggen

als het gelukt is zet je gewoon bij het topic gelukt of iets dergelijks.

voorbeeld is van koekie van hackflag.org hier mag je de challenge doen.

http://koekie.site88.net/ hier mag je challenge proberen als je eenmaal bent ingelogd zet even een boodschap er op.

Het is vooral om meer te leren over beveiliging van website en dat soort dingen.
gr

nick van der heijden

24-04-2014 16:25

ooh als je het inderdaad nog nooit hebt gedaan of mee bezig bent geweest is het wel lastig:P

als je niet weet hoe of wat.

en tip:

1:zoek eens op bookmarklet op google wat het is
2: en je moet beetje verstand hebben van hoe cookies werken

Jordi Kroon

24-04-2014 16:25

De grootste hint staat eigenlijk al in dit topic.

Wouter J

24-04-2014 16:28

Grootste hint is gewoon Chrome Dev. Tools > Resources :P

Ozzie PHP

24-04-2014 16:28

>> Quote Anchor link
De grootste hint staat eigenlijk al in dit topic.

Dat zal wel het verkrijgen van de cookie zijn ofzo. Maar ik heb helemaal geen cookie... :(

[size=xsmall]Toevoeging op 24/04/2014 16:29:53:[/size]

>> Grootste hint is gewoon Chrome Dev. Tools > Resources :P

En in FF of IE?

nick van der heijden

24-04-2014 16:32

ozzie er staat CHROME Dev dat is google chrome

Ozzie PHP

24-04-2014 16:34

Ja begrijp ik... maar die heb ik niet, dus vroeg me af of het ook in FF of IE kan.

nick van der heijden

24-04-2014 16:35

ooh zo sorry in FF weet ik niet hoe dat zit in met IE moet het wel lukken

Ozzie PHP

24-04-2014 16:39

Naja... ik laat het hier maar bij. Ik weet niet hoe zoiets in z'n werk gaat.

Koekje -

24-04-2014 16:45

Haha, leuk dat jullie van PHPhulp het ook proberen! Echter verzoek ik jullie om niet al te veel XSS pogingen te doen. Ik host namelijk bij 000webhost en ze houden niet van hack-gerelateerde troep op hun servers. Ik heb alle voorgaande 'producten' even gewist. Ik heb niet gelet op welk 'product' wel of niet XSS pogingen zijn, excuses daarvoor.

De pagina blijft in ieder geval zolang open als 000webhost het toelaat. Ik zal zelf om de zoveel tijd even kijken en filteren om te voorkomen dat het geen zooitje wordt :).

- Koekje

Wouter J

24-04-2014 16:46

Koekje, je hebt overigens wel wat problemen met addslashes zo te zien :)

Reageren

Inloggen om te reageren