W takim razie skoro jest jakieś zainteresowanie to pozwolę sobie tu wstawiać po kolei zagadki które obecnie rozwiązuje i przemyślenia do nich. Tym samym liczę na podpowiedzi, broń boże gotowe rozwiązania albo co należy zrobić.
No to zaczynam. Zagadki pochodzą z rozwal.to
Zagadka nr 1
Link
http://training.securitum.com/rozwal/zer...owka_1.php
Źródło strony
<form method="POST">
<input type="password" name="password"> <button>Zaloguj</button>
</form>
<!-- ROZWAL_{DontMessWithZohan}
Przemyślenia
W pierwszym fragmencie źródła jest metoda przesyłania danych za pomocą POST, czyli nie jest to widoczne w adresie lecz wysyłane do skryptu który to weryfikuje i jeśli hasło jest poprawne to zwraca coś, np przekierowuje nas na inny adres.
Kolejna część kodu to zwykły komentarz w html.
Pomysł
Jedyne co mi się nasuwa po całym dniu szukania to ataki xss czyli wstrzyknięcie odpowiedniego kodu js w adres URL.
Czekam na komentarz czy to dobry pomysł a jeśli nie to proszę o jakąś wskazówkę.