:strip_icc():strip_exif()/u/762359/crop571b3248e5c11_cropped.jpeg?f=community)
Zijn er mogelijk nog tips voor de vierde vraag?
spoiler:
Ik heb momenteel al gefilterd op Method, Path, Status code en Datum maar dan heb ik nog veel te veel logregels
:
[...]
spoiler:De combinatie van die twee levert nogal wat resultaten op..
Mij ontgaat echt waar ik nog meer op zou moeten filteren
Wat tips voor jullie en anderen die op vraag 4 vast lopen:
spoiler:
1. Google eens op "Unrestricted File Upload"
spoiler:
2. Wat voor type (uitvoerbare) bestanden zouden er gebruikt kunnen zijn?
spoiler:
3. Free Tacos
spoiler:
4. Als je een beetje een idee hebt wat voor type bestand het is, zoek dan eens alleen op die extensie
spoiler:
5. Extensie gevonden? Kijk dan eens naar de HTTP code (403 is bijv. Access denied, wat is de HTTP code voor succes?) van elke log regel en de method (GET is om informatie op te halen, maar hoe kan je informatie opslaan? Zoek in Google eens naar wanneer welke method normaal gebruikt wordt bijv. bij een REST API)
:strip_icc():strip_exif()/u/279447/crop593f3db0b456b_cropped.jpeg?f=community)
/u/350603/crop659311cf5d554_cropped.png?f=community)
Bedankt, het is mij gelukt! Al was ik wel even in de war door tip 3, maar nu heb ik hem door
Vooral tip 1 en 2 waren nuttig, nu heb ik ineens weer wat bijgeleerd.
/u/532773/130902_klein.png?f=community)
Je moet denk ik maar 'eventjes' regular expressions gaan leren
. Moet je daar even een tutorial van opzoeken.
Niet perse, je kan als regex ook een enkele term gebruiken die ergens in dat veld voor moet komen, ze zijn niet zo streng.:
[...]
Je moet denk ik maar 'eventjes' regular expressions gaan leren
spoiler:
Je kan bij een aantal velden met regex zoeken
Ja sorry, tip 3 had misschien beter 2b kunnen zijn:
[...]
Bedankt, het is mij gelukt! Al was ik wel even in de war door tip 3, maar nu heb ik hem door
[ Voor 19% gewijzigd door TheDevilOnLine op 20-04-2017 22:35 ]
Ja klopt. Je avond besteden aan een regex tutorial is overdreven (ik was niet helemaal serieus), al is dat misschien wel een keer leuk om door te kijken als je regexes nog niet kent
/u/310759/crop5a8fa260a4c33_cropped.png?f=community)
Ik ben aardig bezig geweest met regex, maar zat te zoeken in het verkeerde veld.
De "hint" bij de 4e opdracht was overigens wel knap waardeloos, bij alle andere opdrachten word daadwerkelijk een bruikbare hint gegeven om je de goede richting in te helpen.
spoiler:
Het is misschien handig om een wat exactere datum te vermelden "een maand geleden" is in mijn boekje niet 30 maart.
@curry684 heb jij toevallig toegang tot de database met gebruikers die er door heen zijn? Nadat ik klaar was met opdracht 4 kreeg ik het venster waar ik m'n gegevens e.d. moet invullen, maar na het klikken op de voorwaarden link (PDF weigert overigens te openen: klik) verdween het venster. Ik heb geen idee of ik er nu wel of niet in sta.
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
[ Voor 5% gewijzigd door D4NG3R op 20-04-2017 23:01 ]
Komt d'r in, dan kö-j d’r oet kieken
Ik had idd door dat ik regex moest gebruiken maar dan nog zie ik buiten het ipaddres/datum/tijd/method/pad/statuscode/bytes sent/referrer/user agent/request duur, wat random gegenereerd lijkt te zijn geen aanwijzing (daadwerkelijke files) dat er maar uberhaupt iets is opgevraagd of gedownload,,, zie ik iets over het hoofd of is mijn challenge stuk:
[...]
Ja klopt. Je avond besteden aan een regex tutorial is overdreven (ik was niet helemaal serieus), al is dat misschien wel een keer leuk om door te kijken als je regexes nog niet kent
:
[...]
Ik had idd door dat ik regex moest gebruiken maar dan nog zie ik buiten het ipaddres/datum/tijd/method/pad/statuscode/bytes sent/referrer/user agent/request duur, wat random gegenereerd lijkt te zijn geen aanwijzing (daadwerkelijke files) dat er maar uberhaupt iets is opgevraagd of gedownload,,, zie ik iets over het hoofd of is mijn challenge stuk
spoiler:
Regex naar populaire webserver extensies. Vergeet daarbij niet om gebruik te maken van wildcards!
Dat zou je op het juiste pad moeten helpen.
Dat zou je op het juiste pad moeten helpen.
Komt d'r in, dan kö-j d’r oet kieken
Je challenge is niet stuk:
[...]
Ik had idd door dat ik regex moest gebruiken maar dan nog zie ik buiten het ipaddres/datum/tijd/method/pad/statuscode/bytes sent/referrer/user agent/request duur, wat random gegenereerd lijkt te zijn geen aanwijzing (daadwerkelijke files) dat er maar uberhaupt iets is opgevraagd of gedownload,,, zie ik iets over het hoofd of is mijn challenge stuk
Misschien nog een keer naar de tips van TheDevilOnLine kijken, kijken of je tip 3 snapt, en in die richting verder.TheDevilOnLine in "[ADV] Operation Stealth: tips & tricks"
Nee ik heb hem zojuist gehaald...:
[...]
Je challenge is niet stuk
TheDevilOnLine in "[ADV] Operation Stealth: tips & tricks"
ik heb een regex gedaan met 1 letter
en toen had ik hem.... dank voor de hints in de juiste richting.
:strip_icc():strip_exif()/u/310769/biohazard2.jpg?f=community)
Ik weet bijna 100% zeker dat ik de juiste bestanden heb gevonden, enkel krijg ik een 400 bad request als ik mijn oplossing wil posten 
Je moet toch gewoon de complete logregel invullen?
Je moet toch gewoon de complete logregel invullen?
Je krijgt 400 Bad Request terug als je oplossing onjuist is (de response body is {"message":"Fout antwoord"}):
Ik weet bijna 100% zeker dat ik de juiste bestanden heb gevonden, enkel krijg ik een 400 bad request als ik mijn oplossing wil posten
/u/310810/tnetimage2.png?f=community)
:strip_icc():strip_exif()/u/151126/wisdom_of_the_ancients_60x60.jpg?f=community)
Goedemorgen :-)
Het goede nieuws: Ik krijg geen 500 Internal Server Error meer bij opdracht 1.
Het slechte nieuws, het is nu een 405 Method not allowed geworden
Het goede nieuws: Ik krijg geen 500 Internal Server Error meer bij opdracht 1.
Het slechte nieuws, het is nu een 405 Method not allowed geworden
spoiler:
Maar ik kwam er achter dat ik gewoon niet naar de homepage moest worden doorverwezen, door zelf de URL aan te passen naar iets zinnigs kon ik uiteindelijk het bestand downloaden 
Canon EOS60D | Canon 100mm f/2.8 USM | Canon 100-400mm f/4.5-5-6L | Canon 10-22mm f/3.5-4.5 USM | Canon 430EX II
:strip_exif()/u/7759/red_cat.gif?f=community)
We hadden gisteravond een oepsje met die 500's doordat een van de externe services die gebruikt worden ons had geblockt wegens quota exceeded was in de vooravond opgelost.
@D4NG3R helaas niet, 'wij' hebben alleen de games gedaan in deze. Ik zal je vraag even doorzetten.
was in de vooravond opgelost.@D4NG3R helaas niet, 'wij' hebben alleen de games gedaan in deze. Ik zal je vraag even doorzetten.
De hele regel ja.
spoiler:
Maar ze vragen naar de malafide software, niet naar de wijziging van de uitspraak
Alvast bedankt.
spoiler:
Je moet het moment waarop de exploit geupload is vinden. Ik zal je een tip geven: Base 16.
[ Voor 21% gewijzigd door D4NG3R op 21-04-2017 13:25 ]
Komt d'r in, dan kö-j d’r oet kieken
Pff, eindelijk... Helpt ook niet mee dat als de server een fout teruggeeft je dat alleen maar in de dev console kunt zien
Welkom bij hoe debuggen echt werkt:
[...]
Pff, eindelijk... Helpt ook niet mee dat als de server een fout teruggeeft je dat alleen maar in de dev console kunt zien
:strip_icc():strip_exif()/u/58227/crop6626a7982351d_cropped.jpg?f=community)
"Each event is preceded by Prophecy. But without the hero, there is no Event." - Zurin Arctus, the Underking | "Ad Nocendum Potentes sumus." - Me, 30 November 1999
Haha opdracht 2 werkt nu wel goed voor mij maar het lukt mij niet. Ik block alle IPs van dezelfde agents maar ik vermoed dat ik volgens de opdracht te veel legit gebruikers ook raak. Maar heb maar 10 entries en er komen DDoS van 10 B netwerken dus snap er de ballen van haha.
Ik block alle IPs van dezelfde agents maar ik vermoed dat ik volgens de opdracht te veel legit gebruikers ook raak. Maar heb maar 10 entries en er komen DDoS van 10 B netwerken dus snap er de ballen van haha.
/u/465331/MeControlXXLUserTile2.png?f=community)
:
Haha opdracht 2 werkt nu wel goed voor mij maar het lukt mij niet.
spoiler:
Ik was klaar met 4 entries. 1x /17 1x /18 en 2x /20
Tip: kopieer de output van de console en sorteer het extern om duidelijk te zien wat wel en niet bij de aanval hoort
Tip: kopieer de output van de console en sorteer het extern om duidelijk te zien wat wel en niet bij de aanval hoort
[ Voor 11% gewijzigd door Tweekzor op 21-04-2017 16:33 ]
Lol ik had het net opnieuw geprobeerd en blijkbaar weer te veel geblocked. Klikte twee willekeurige entries weg en gelijk opdracht geslaagd. Het zal wel hahaha
Gelukkig was opdracht 3 wel makkelijk.
Gelukkig was opdracht 3 wel makkelijk.
[ Voor 12% gewijzigd door Datastream op 21-04-2017 16:44 ]
Oops! An Error Occurred:
[...]
spoiler:Je kan die hele check ook gewoon weggooien, net zo makkelijk
The server returned a "500 Internal Server Error".
Something is broken. Please let us know what you were doing when this error occurred. We will fix it as soon as possible. Sorry for any inconvenience caused.
Aan het einde krijg je een prompt waar je je naam en email in kan vullen
Als je die niet gehad hebt is er iets mis gegaan denk ik, of ben je nog niet klaar.
Ik krijg toch echt het volgende te zien::
[...]
Aan het einde krijg je een prompt waar je je naam en email in kan vullen
spoiler:
Fantastisch! Je hebt de laatste aanval van Perestroy voorkomen!
Maar krijg geen popup of ander scherm, ook niet in het hoofdmenu.