2011/09/28

100年度全國大專校院資安技能 金盾獎 第0關

又到了金盾獎的時候了。

今年的網站還是一樣令人絕望。
不過我相信這個是在考驗參加者的能力吧?

看圖說故事:

首先網址真的是太悲劇了。

http://cybersecurity.host2-yi-da.com


對,我們都知道你們是外包給「逸達資訊」了。
Domain Name 上就寫得很清楚了嘛。
但是這作為一個官方網站,恰當嗎?

接下來更有趣了...


Indexes 有開?@xxx?admin?
甚至絕對路徑都跑出來了?
這不是應該是一個注重資訊安全的網站嗎?這種基本的問題怎麼會一再發生?

這些部分姑且不論,就正常報名來說就是一場惡夢了...

填寫資料...


確認資料...嗯?
就結束了嗎?怎麼遲遲沒有消息?


不是應該要有一個「送出」按鈕嗎?(見下圖)
怎麼消失了?!


其實這個就是傳說中的「第 0 關」啦!

因為頁面的長度限制,當前面的資料太長,例如說學校英文名稱等資料,或者是指導老師等。他的「送出」就會被 footer 蓋掉喔!詳見下圖:


看到沒?被蓋住啦!
所以把 footer 刪掉,「送出」就會跑出來啦!


以上就是令人絕望的金盾獎「第 0 關」解題概要。

主辦單位真的要加點油啊...

Orz


7 comments:

TT said...

賀破關

elase said...

.................

艾唷薇 said...

原PO未打先贏 XD

Anonymous said...

其實這就是隱藏關卡QQ

Minyen said...

想不到這樣精心設計的關卡一下就被你破了!

Anonymous said...

請問您使用的 chroome 外掛是甚麼呢? 下半部關於網頁資料的

Anonymous said...

那不是外掛, 那是 Chrome 內建的開發者工具. 按 F12 就可以叫出來囉.

Post a Comment