2011/09/28

100年度全國大專校院資安技能 金盾獎 第0關

又到了金盾獎的時候了。

今年的網站還是一樣令人絕望。
不過我相信這個是在考驗參加者的能力吧?

看圖說故事:

首先網址真的是太悲劇了。

http://cybersecurity.host2-yi-da.com


對,我們都知道你們是外包給「逸達資訊」了。
Domain Name 上就寫得很清楚了嘛。
但是這作為一個官方網站,恰當嗎?

接下來更有趣了...


Indexes 有開?@xxx?admin?
甚至絕對路徑都跑出來了?
這不是應該是一個注重資訊安全的網站嗎?這種基本的問題怎麼會一再發生?

這些部分姑且不論,就正常報名來說就是一場惡夢了...

填寫資料...


確認資料...嗯?
就結束了嗎?怎麼遲遲沒有消息?


不是應該要有一個「送出」按鈕嗎?(見下圖)
怎麼消失了?!


其實這個就是傳說中的「第 0 關」啦!

因為頁面的長度限制,當前面的資料太長,例如說學校英文名稱等資料,或者是指導老師等。他的「送出」就會被 footer 蓋掉喔!詳見下圖:


看到沒?被蓋住啦!
所以把 footer 刪掉,「送出」就會跑出來啦!


以上就是令人絕望的金盾獎「第 0 關」解題概要。

主辦單位真的要加點油啊...

Orz