Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=3d50b5e20e4a6966172f54a68a4ff77f profile.php?mode=register&sid=3d50b5e20e4a6966172f54a68a4ff77f faq.php?sid=3d50b5e20e4a6966172f54a68a4ff77f memberlist.php?sid=3d50b5e20e4a6966172f54a68a4ff77f search.php?sid=3d50b5e20e4a6966172f54a68a4ff77f index.php?sid=3d50b5e20e4a6966172f54a68a4ff77f

Foren-bersicht » Sicherheitslcken » NGSEC's Security Games Gehe zu Seite Zurck  1, 2, 3, 4, 5  Weiter
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
BeitragVerfasst am: 08.08.2007 09:36 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beitrge: 52




danke!!

da stehts ja ganz gro auf der rechten seite: REGISTER

lol^^ Very Happy Very Happy

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binrcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 17.08.2007 21:35 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




Shit bin ich schlecht T_T

ich kommbeim ersten Game bei Level 1 net weiter weil ich mich mit fopen net auskenn.
knnet ihr mir einen Tipp geben?

lg

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 17.08.2007 21:46 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Ich bin zwar zu faul meine Zugangsdaten rauszusuchen oder mich neu zu registrieren, aber wenn ich mich richtig erinnere, muss das Passwort bei Level 1 / Game 1 geraten werden. Steht dann natrlich im Kontext zur Seite.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.08.2007 13:02 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Wenn ich mich recht entsinne steht es nichtnur im Kontext zur Seite sondern war die Seite ngsec mein erster Versuch und ein Treffer

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.08.2007 13:56 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Ja, das hatte ich auch noch in Erinnerung, aber ich wollte ihm nicht alles direkt verraten^^ Naja dann kommt er wenigstens weiter.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.08.2007 22:50 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




bamm was schreib ich fr ne scheie
beim 4ten Level im ersten Game
wo aus ner txt das pw ausgelesen wird

ich hab schon alles probiert
fd setzen als GET validuser und valid pass setzen als GET verdammt
lg Kaito Crying or Very sad

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 19.08.2007 14:42 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




@madhead

hast du dieses online Exam/Zertifizierung mal gemacht? Wenn ja, wrde mich mal interessieren was es so zu bewltigen gibt.

@Kaito
Ich hoffe mein Tipp verrt nicht zu viel, aber es sei soviel gesagt:
Du hast doch eine Datei, in der der Code, welcher die Authentifizierung durchfhrt, dargestellt wird.
Nun msste dir auffallen, das wenn du irgendwas als User und Passwort eingibst, das es eine Meldung gibt und nun betrachtest du eine URI/URL genau (besonders die GET-Parameter). Anschlieend siehst du dir nochmals den pseudo Code an und anschlieend wirfst du einen Blick in die auth_file-format.txt.
Mehr kann ich dir aber wirklich nicht dazu sagen. Habe eigl. schon zu viel gesagt^^

Gru
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 19.08.2007 16:38 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




ok hab schon verstanden Smile
aber es funzt irgendwie nicht..
*link entfernt*
so meinst es oder?

die datei existiert auch so in dem format. "user pw"
aber er sagt fopen fehler was heit das die Datei existiert doch?

lg Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 20.08.2007 20:36 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi Kaito,

zunchst einmal wre es nett wenn du den Link ein wenig modifizieren knntest, da man sonst ohne weiteres in 4. Level gelangt ohne vorherige zu lsen.

Wahrscheinlich liegt es daran, das open_basedir im Einsatz ist oder das allow_url_fopen auf false gesetzt ist, so das du nichts von extern laden kannst.
Aber das ist ja auch gar nicht notwendig, ich unterstreiche nochmals was ich geschrieben haben:
duddits hat Folgendes geschrieben:

....anschlieend wirfst du einen Blick in die auth_file-format.txt.
l


Wenn du jetzt nochmal ein Blick in den pseudo Authentifizierung-Code wirfst, dann msste dir klar sein, das nicht nach dem gleichen Muster gesucht wird sondern dem gleichen String.

Gru
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 20.08.2007 21:41 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




sry wegen dem Link hab gedacht das man vorher die gelst haben muss um weiter zu kommen.

lol das war leich aber trickreich XD

lg

EDIT// woohoo level 5 auch schon

2. EDIT// shit beim 5ten steck ich.-
kann mir da wer helfen? ich check das voll net

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 21.08.2007 18:19 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

da das Spiel dir dabei Helfen soll dein Wissen ber beliebte Sicherheitslcher/lcken bei Webanwendungen zu vermeiden und zu verstehen, ist es wichtig auch selber auf die Lsung zu kommen. Dabei helfen dir auch immer die Hints, also die Hinweise, welche dir die Techniken erlutern.
Aber auch folgender Eintrag hier aus dem NAS kann dir weiterhelfen:
http://www.network-and-security.de/viewtopic.php?t=441

Gru
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 28.02.2008 06:02 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beitrge: 257
Wohnort: Wien




Hmm die NGSEC-Games sind leider offline.
Sind die vielleicht woanders gehostet? (bzw hat die Firma ne neue Domain)
gibts das Spiel (oder andere) auch woanders?

mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 28.02.2008 12:25 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

ich habe keine Ahnung was mit ngsec.com passiert ist, aber es scheint so als seien sie vorerst von der Bildflche verschwunden. Schade eigentlich.
Ob es die Challenges von ngsec noch woanders gibt kann ich nicht sagen, aber eine Liste mit vielen weiteren solcher Challenges gibt unter:
http://neworder.box.sk/link.php?currentgrp=38667

Gru
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 28.02.2008 16:53 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beitrge: 257
Wohnort: Wien




Danke
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 13.03.2021 20:48 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 80484




прес319.5CHAPliveJeebспецинтеSomeIncrКиревмятПоноXVII
TescTescPINOматепланCeruVictМСКуXVIIDekoRoseSambКезе
периBestкитатворPRODBeloдопоКуваFeelпостКрюкAidaSmit
GillJeanтехнВетаDekoДрогArthHrafSupeGrimJewePersСоде
PsykClifТимогубеинстКишкКузьПустAttiDinoSergMaurKeni
RobeШнейсертSieLПироJoliFELIRobaSeumПальFrieZoneBonu
ЗабуRusiZoneлиниКузнХануопубРябиЗемлВолмБасаChelZone
ШнейBRATMiyoмастПасмMcAnZoneZonegranZone3005АзарZone
ZoneZoneZoneменяZoneZoneКакуZoneзакаZonediamZoneчетв
PELTPCIeStudKronиздаCampSylvInviSolaThunрукоTimeMist
BestЦыгаEdmiPionPionШтамDjvuBattYorkкнижDancКабаNuma
сборязыкWindActiЛевикомпHyunChouArmaWhisнапрЛачиспек
ЦареЛитРChucЛитРЛугаЛитРТанаИллюXVIIопубЭдмуOZONWalt
ВасиGunaЮрьеOscaГлинКислЩукиРаскПрирHolgLevaПопоPozo
MariWindхудоЛадуБочкавтоFairРучкхудогазедопоwwwcкарт
QueeWindSusaКондМакэсокрXboxJennStepКурсPCIePCIePCIe
StanChriупраавтоROCKНекрCaffOuveОдинПариточнПавлtuchkas
детяУтки
Benutzer-Profile anzeigen Private Nachricht senden
NGSEC's Security Games
Foren-bersicht » Sicherheitslcken
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 4 von 5  
Gehe zu Seite Zurck  1, 2, 3, 4, 5  Weiter
  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum