Challenge

Door nick van der heijden op 24-04-2014 14:50

1.931 views

Hallo phpers,

Wat vinden jullie er van om een Challenge te doen als iemand iets leuk weet post het er bij.

bijvoorbeeld iemand heeft een login systeem die op cookies werkt en niet goed beveiligd is.

de challenge is dan krijg het cookie en probeer in te loggen

als het gelukt is zet je gewoon bij het topic gelukt of iets dergelijks.

voorbeeld is van koekie van hackflag.org hier mag je de challenge doen.

http://koekie.site88.net/ hier mag je challenge proberen als je eenmaal bent ingelogd zet even een boodschap er op.

Het is vooral om meer te leren over beveiliging van website en dat soort dingen.
gr

Ozzie PHP

24-04-2014 23:06

Waarom zie ik in Firefox niet dat er een cookie wordt geset?

Koekje -

24-04-2014 23:15 gewijzigd op 24-04-2014 23:19

Hmm, raar. Ik heb het zelf alleen in Chrome getest. Daar wordt bij het laden van de pagina altijd (en gelijk) een cookie geset...

Vreemd wel.

edit; ook in IE werkt alles naar behoren.

L Lord Gaga

24-04-2014 23:19

Dit doet me denken aan www.hack-test.com, daarbij wordt het telkens een stapje moeilijker om in te loggen. :P

Koekje -

24-04-2014 23:21

Ah, dat is erg leuk Lord Gaga. Ik wil zelf ook wel meer 'challenges' maken betreft website security. Leerzaam is het zeker :).

L Lord Gaga

24-04-2014 23:26

Het is vooral ook leuk om te kijken hoe ver je kunt komen :P

Wouter J

24-04-2014 23:35

> "Met behulp van de Chrome extensie EditThisCookie"

Of simpelweg door in Chrome Dev. Tools "document.cookie = '...';" te gebruiken :)

Donny Wie weet

25-04-2014 01:57

Dohhhhhh, dat ik er nu pas achter ben na 10 minute...

Ozzy, ik had dit ook nooit opgemerkt maar er zijn inderdaad wat tips door wouter en frank gegeven. Voor chrome is er ook een cookie editor :)

[size=xsmall]Toevoeging op 25/04/2014 01:58:30:[/size]

FF bedoelde ik :)

Reageren

Inloggen om te reageren