المقال المثبتتحديات iSecur1tyمواضيع ومقالات

تحدي : ثغرة XSS المستوى المتوسط

تم أرشفة هذا المحتوى


قبل فترة قصيرة قمنا كفريق isecur1ty بعمل تحديات لجعل المنافسة والتعلم اسرع بالنسبة لمتابعين المجتمع ، وإستكمالاً للمهمة هذه نطرح لكم اليوم تحدي جديد للمستوى المتوسط (التحدي القادم سيكون للمستوى المحترف).

 

CTF-Team-eecue_32469_ddv1_l

يمكنك زيارة التحدي من خلال هذا الرابط.

المهمة :

أظهار رابط الموقع الخاص بالتحدي برسالة جافا سكربت في اقرب وقت قبل نهاية التحدي .

ويجب ان يتم الضغط على الزر لتفعيل البايلود .

تعلميات :

  • لا تقم بعمل تعديل للصفحة عن طريق متصفحك .
  • اي حل يتم نشره عبر تعليقات فيس بوك او تويتر او اي شبكة اخرى سيتم حذف الحل وعدم قبوله .
  • لا تقوم بمراسلة الفائزين ليرسلوا لك الحل . اي شخص يقوم بهذا سيتم حظر ايميله من المشاركة في اي تحدي .
  • أفهم التحدي وحاول فقط ان تجد اجابة لا تاخذ الحل من شخص محترف فلا فائدة لهذا .
  • الفكرة الاساسية هي المحاولة ولا علاقة للنجاح والفشل بقدراتك .
  • راجع التحدي السابق هنا , والحل الخاص به هنا

ارسال الحل :

يجب أرسال الحل قبل انتهاء فترة التحدي المطلوب هو

  • صورة من متصفحك للحل واضحة  .
  • الرابط مع البايلود المستخدم في نفس الرابط .
  • اسمك + حساب تواصل لك اذا كنت تريد ان تضع اسمك في لائحة الفائزين .
  • اعطاء الفريق فترة للتاكد من الحل .
  • ارسل الحل الى [email protected]

مدة التحدي :

هذا التحدي مُتاح لمدة 7 أيام كاملة إبتداءاً من تاريخ النشر (18/01/2016)

نتمنى الاستفادة للجميع ومع أطيب التحيات المقدمة من فريق isecur1ty.

عبدالله حسام

مبرمج ومختبر اختراق من العراق مهتم بأمن المعلومات والثغرات البرمجية للتواصل معي عبر تويتر https://twitter.com/Abdulahhusam

مقالات ذات صلة

‫5 تعليقات

  1. من وجهت نظري هذا مو تحدى لاني لم اجد ثغرة XSS
    في مسيرتي مثل هذه الثغره التي تحتاج الى css ..الخ
    يعني لو تجيبون شي واقعي افضل

  2. XssLover كلامك فعلي
    لكن المقصد ليس بالفكره بل بالتخطي هو التحدي هنا فقط لاغير
    اكتشفتها باقل من خمس دقايق التحدي الاول كان اصعب من هذا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى