 Verfasst am: 08.08.2007 09:36 |
 |
|
| madhead |
|
 |
 |
| Anmeldedatum: 02.11.2006 |
| Beiträge: 52 |
|
|
|
|
|
 |
|
danke!!
da stehts ja ganz groß auf der rechten seite: REGISTER
lol^^  |
|
_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht. |
|
|
|
| Verfasst am: 17.08.2007 21:35 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
Shit bin ich schlecht T_T
ich kommbeim ersten Game bei Level 1 net weiter weil ich mich mit fopen net auskenn.
könnet ihr mir einen Tipp geben?
lg |
|
|
|
|
| Verfasst am: 17.08.2007 21:46 |
|
|
| Cerox |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
| Ich bin zwar zu faul meine Zugangsdaten rauszusuchen oder mich neu zu registrieren, aber wenn ich mich richtig erinnere, muss das Passwort bei Level 1 / Game 1 geraten werden. Steht dann natürlich im Kontext zur Seite. |
|
|
|
|
| Verfasst am: 18.08.2007 13:02 |
|
|
| BlackLotus |
|
 |
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
| Wenn ich mich recht entsinne steht es nichtnur im Kontext zur Seite sondern war die Seite ngsec mein erster Versuch und ein Treffer |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| Verfasst am: 18.08.2007 13:56 |
|
|
| Cerox |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
| Ja, das hatte ich auch noch in Erinnerung, aber ich wollte ihm nicht alles direkt verraten^^ Naja dann kommt er wenigstens weiter. |
|
|
|
|
| Verfasst am: 18.08.2007 22:50 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
bamm was schreib ich für ne scheiße
beim 4ten Level im ersten Game
wo aus ner txt das pw ausgelesen wird
ich hab schon alles probiert
fd setzen als GET validuser und valid pass setzen als GET verdammt
lg Kaito  |
|
|
|
|
 | |  |
| Verfasst am: 19.08.2007 14:42 |
|
|
| duddits |
|
 |
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
@madhead
hast du dieses online Exam/Zertifizierung mal gemacht? Wenn ja, würde mich mal interessieren was es so zu bewältigen gibt.
@Kaito
Ich hoffe mein Tipp verrät nicht zu viel, aber es sei soviel gesagt:
Du hast doch eine Datei, in der der Code, welcher die Authentifizierung durchführt, dargestellt wird.
Nun müsste dir auffallen, das wenn du irgendwas als User und Passwort eingibst, das es eine Meldung gibt und nun betrachtest du eine URI/URL genau (besonders die GET-Parameter). Anschließend siehst du dir nochmals den pseudo Code an und anschließend wirfst du einen Blick in die auth_file-format.txt.
Mehr kann ich dir aber wirklich nicht dazu sagen. Habe eigl. schon zu viel gesagt^^
Gruß
Daniel |
|
|
|
|
| | |
| Verfasst am: 19.08.2007 16:38 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
ok hab schon verstanden 
aber es funzt irgendwie nicht..
*link entfernt*
so meinst es oder?
die datei existiert auch so in dem format. "user pw"
aber er sagt fopen fehler was heißt das die Datei existiert doch?
lg Kaito |
|
|
|
|
| | |
| Verfasst am: 20.08.2007 20:36 |
|
|
| duddits |
|
|
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hi Kaito,
zunächst einmal wäre es nett wenn du den Link ein wenig modifizieren könntest, da man sonst ohne weiteres in 4. Level gelangt ohne vorherige zu lösen.
Wahrscheinlich liegt es daran, das open_basedir im Einsatz ist oder das allow_url_fopen auf false gesetzt ist, so das du nichts von extern laden kannst.
Aber das ist ja auch gar nicht notwendig, ich unterstreiche nochmals was ich geschrieben haben:
| duddits hat Folgendes geschrieben: |
....anschließend wirfst du einen Blick in die auth_file-format.txt.
l |
Wenn du jetzt nochmal ein Blick in den pseudo Authentifizierung-Code wirfst, dann müsste dir klar sein, das nicht nach dem gleichen Muster gesucht wird sondern dem gleichen String.
Gruß
Daniel |
|
|
|
|
| | |
| Verfasst am: 20.08.2007 21:41 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beiträge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
sry wegen dem Link hab gedacht das man vorher die gelöst haben muss um weiter zu kommen.
lol das war leich aber trickreich XD
lg
EDIT// woohoo level 5 auch schon
2. EDIT// shit beim 5ten steck ich.-
kann mir da wer helfen? ich check das voll net |
|
|
|
|
| Verfasst am: 21.08.2007 18:19 |
|
|
| duddits |
|
|
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hi,
da das Spiel dir dabei Helfen soll dein Wissen über beliebte Sicherheitslöcher/lücken bei Webanwendungen zu vermeiden und zu verstehen, ist es wichtig auch selber auf die Lösung zu kommen. Dabei helfen dir auch immer die Hints, also die Hinweise, welche dir die Techniken erläutern.
Aber auch folgender Eintrag hier aus dem NAS kann dir weiterhelfen:
http://www.network-and-security.de/viewtopic.php?t=441
Gruß
Daniel |
|
|
|
|
| Verfasst am: 28.02.2008 06:02 |
|
|
| Lukas |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 257 |
| Wohnort: Wien |
|
|
|
|
|
|
Hmm die NGSEC-Games sind leider offline.
Sind die vielleicht woanders gehostet? (bzw hat die Firma ne neue Domain)
gibts das Spiel (oder andere) auch woanders?
mfg |
|
|
|
|
| Verfasst am: 28.02.2008 12:25 |
|
|
| duddits |
|
|
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hi,
ich habe keine Ahnung was mit ngsec.com passiert ist, aber es scheint so als seien sie vorerst von der Bildfläche verschwunden. Schade eigentlich.
Ob es die Challenges von ngsec noch woanders gibt kann ich nicht sagen, aber eine Liste mit vielen weiteren solcher Challenges gibt unter:
http://neworder.box.sk/link.php?currentgrp=38667
Gruß
Daniel |
|
|
|
|
| Verfasst am: 28.02.2008 16:53 |
|
|
| Lukas |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 257 |
| Wohnort: Wien |
|
|
|
|
|
|
|
|
|
|
| Verfasst am: 13.03.2021 20:48 |
|
|
| warganic |
|
|
|
| Anmeldedatum: 26.02.2021 |
| Beiträge: 272376 |
|
|
|
|
|
|
|
|
|
|
|
| | |
| Foren-Übersicht » Sicherheitslücken |
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 4 von 6
Gehe zu Seite Zurück 1, 2, 3, 4, 5, 6 Weiter
|
|
|
|
|
