Challenge

Door nick van der heijden op 24-04-2014 14:50

1.932 views

Hallo phpers,

Wat vinden jullie er van om een Challenge te doen als iemand iets leuk weet post het er bij.

bijvoorbeeld iemand heeft een login systeem die op cookies werkt en niet goed beveiligd is.

de challenge is dan krijg het cookie en probeer in te loggen

als het gelukt is zet je gewoon bij het topic gelukt of iets dergelijks.

voorbeeld is van koekie van hackflag.org hier mag je de challenge doen.

http://koekie.site88.net/ hier mag je challenge proberen als je eenmaal bent ingelogd zet even een boodschap er op.

Het is vooral om meer te leren over beveiliging van website en dat soort dingen.
gr

Koekje -

24-04-2014 16:50 gewijzigd op 24-04-2014 16:51

Wouter J op 24/04/2014 16:46:52

Koekje, je hebt overigens wel wat problemen met addslashes zo te zien :)

Haha, dat merkte ik ook al op. Er wordt het een en ander ge-sanitized. Onder andere d.m.v. de htmlspecialchars(); functie. Volgens mij is het escapen van quotes een standaard flag in die functie.

Ward van der Put

24-04-2014 17:17 gewijzigd op 24-04-2014 17:18

Dat cookie admin met de waarde 0 kan het onmogelijk zijn...

Uitgesloten: zó stom zijn we hier nu ook weer niet.

nick van der heijden

24-04-2014 17:25

ward is het het je gelukt dan?

Ward van der Put

24-04-2014 17:33

Yep, het is in een minuut te doen.

Ik had alleen liever gezien dat dit soort spelletjes worden gespeeld op een dedicated server die snapt dat het maar een spelletje is. Speel je het op een echte server, dan wordt je namelijk vroeg of laat blacklisted.

Niet te veel of te lang mee aanrotzooien daarom, tenzij je precies weet wat je doet.

Ozzie PHP

24-04-2014 21:40

Waar komt die cookie vandaan, ik zie geen cookie.

kenny iets

24-04-2014 22:05

hmm lukt me niet egt ik weet wel welke het is

Ozzie PHP

24-04-2014 22:07

>> ik weet wel welke het is

welke wat is?

kenny iets

24-04-2014 22:09

de cookie

[size=xsmall]Toevoeging op 24/04/2014 22:09:59:[/size]

de cookie

[size=xsmall]Toevoeging op 24/04/2014 22:09:59:[/size]

de cookie

Ozzie PHP

24-04-2014 22:13

maar bij mij wordt helemaal geen cookie geset :-s

Frank Nietbelangrijk

24-04-2014 22:37

Ik heb even een pak yoghurt aan de boodschappenlijst toegevoegd :P

[size=xsmall]Toevoeging op 24/04/2014 22:38:04:[/size]

Met behulp van de Chrome extensie EditThisCookie

Reageren

Inloggen om te reageren