[Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

Thảo luận trong 'Writeup WhiteHat Grand Prix' bắt đầu bởi BkavCR, 20/09/14, 10:09 AM.

  1. Đồ Nhỏ

    Đồ Nhỏ W-------

    Tham gia: 23/09/14, 02:09 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Ban tổ chức có thể pub source, hoặc bạn có thể imbox riêng cho mình xem qua source được không, mình cũng chưa hiểu dụng ý của bạn lắm ^^.
     
    Last edited by a moderator: 25/09/14, 01:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. yeuchimse

    yeuchimse W-------

    Tham gia: 21/10/13, 10:10 PM
    Bài viết: 133
    Đã được thích: 0
    Điểm thành tích:
    36
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Nói như bạn nếu đã biết về bảo mật thì cũng chả ai đặt tên mà nằm trong dict cả.
    Mình dùng một số tool scan không ra, và bạn bảo không phải đánh đố? Bạn là người ra đề thì bạn biết cần tìm folder admin, chứ mình có ra đề đâu mà chăm chăm đi tìm admin? Xài tool với cái dict hơn 10MB mà không ra thì thôi chứ chẳng lẽ lại cứ lo đi tìm tool khác (trong khi chẳng biết đó có phải mục đích của bài thi hay không).
    Giả sử nếu mình dùng cái dict mà bạn không biết, và cái Web Admin Finder v2.0 của bạn search không ra thì bạn sẽ cảm thấy thế nào. Bài 400 điểm thì 399 điểm nằm ở phần tìm link, bạn thấy có đáng không? Hay lại như ASIS CTF bắt người ta mò domain asis.io?

    Mà thôi, mình nghĩ đúng là các bạn thấy mọi thứ bình thường thật. Đến re300 các bạn còn không cho username thì mình cũng hết cách giải thích, username đó dễ tìm quá mà :rolleyes:

    /! triệu hồi ebfe!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. hawking

    hawking W-------

    Tham gia: 24/05/14, 03:05 AM
    Bài viết: 8
    Đã được thích: 1
    Điểm thành tích:
    8
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    À, bài khác là của người khác ra mà, mình không liên quan nha.
    Uhm, công nhận là đề bài Web của mình có thiếu sót ở chỗ này. Chắc là mình thiếu 1 cái hint kiểu find admin panel tới người chơi. Nhưng mà cái 399/400 của bạn thì có hơi quá không :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. ebfe

    ebfe W-------

    Tham gia: 23/05/14, 06:05 AM
    Bài viết: 12
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Các lần ctf wh.vn tuần, lần nào chú cũng chơi mà chưa thông /ass/ được style ctf này thì kém.
    Chú cứ thích so sánh, thì chú có chơi CSAW 2014 ko? đến 1cái ctf cả thập kỷ rồi lúc đề (chal) ra còn sửa lên sửa xuống, bài web400 đánh đố đeo team nào giải. Hay ASIS CTF như chú nói. Cần thêm ví dụ nữa ko?

    Đấy để chú biết sống trên đời là phải biết chấp nhận , trong cuộc chơi cũng thế!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan