j3330 |
Laatste activiteit: Gisteren 23:44
- Gebruikerslijsten
Bezoekersberichten
Bezoeker Berichten 1 tot 10 van 62 Getoond
- vr 11 sep 2009 21:56bekjamDe data is 'gecodeerd', je ziet vanzelf als je de 'codering' begrijpt, hmmm vaag he, ok nog een kleine spoiler, maar ik wil niet alle challenges voorkauwen.:p
Er is een manier hoe je iets kan compresseren je kan dit oa doen met 1v/d php libs.. dit is de uitvoer van die compressie..
Je kunt je beter aanmelden op het hoofdforum, daar heb je toernooien die meer op programmeren zijn gebaseerd.
Ook kun je beter die pen-test challenges doen.. het is behoorlijk kut dat ik op een secure server omgeving zit, veel exploits zijn niet uitvoerbaar dus moet ik work-arounds schrijven.
Thanks voor het melden, maar ik integreer die challenge site als ik meer tijd heb met het forum, en op het forum staat al sowieso meer aan videos. - vr 11 sep 2009 12:03bekjamHuh?
Is goed hoor, hoop dat je gewoon blijft, maar goed ik merk het wel.
Je kunt me overigens beter via m'n forum(link site forum) contacten.. mijn nick = zomgwtfbbq.
grtz - vr 11 sep 2009 03:41bekjamDie challenge daarna is 1 van m'n favorieten die ik ooit geschreven heb.;)
- wo 9 sep 2009 16:02bekjamZie het alweer.. dit is een 2-in-1 challenge, allereerst moet je die secure server filter omzeilen wat niet zo moeilijk is.. als <script>...</script> niet werkt, denk dan aan een andere manier om die script te laten runnen...;)
- wo 9 sep 2009 12:21bekjamHmmm, ligt eraan klinkt als een secure server die de boel tegenhoudt... maar er is er iig 1 die hem laatst voor elkaar heeft gekregen.. wat probeer je precies?
Doe je het dmv cUrl/sockets of gewoon met een uas?
En hoe ziet die xss er uit, die string is nl. belangrijk om de aanval goed te laten verlopen. - di 8 sep 2009 03:16bekjamHet gaat er om dat je juist het gedeelte voor de pass wilt commenten.. je wilt dus een query krijgen die er ongeveer zo uitziet:
SELECT blaablablabla FROM table WHERE user='admin' OR 1=1 - ma 7 sep 2009 12:28bekjamSELECT blaablablabla FROM table WHERE user='$bla1' AND pass='$bla2'
hoe selecteer je de rij met admin, en comment je de rest van de query...?
inkoppertje...;)
volgens mij wordt alleen de -- comment syntax toegelaten... yep ik ben een luie programmeur af en toe. - zo 6 sep 2009 17:39bekjamDat heb ik vaker gehoord, zoals ik al zei schrijf ik die site nog eens over, nu geen tijd voor. ;)
Vrienden
Vertonen Vrienden 1 tot 3 van 3
-
- bekjam
- Monstrous Giant
-
- CoD
- Monstrous Giant
-
- Linke Greetje
- Ripped Bodybuilder