Ovu stranicu je najbolje pregledavati u modernom internet pregledniku s omogućenim JavaScriptom.

[NRPPZW] 2. projekt - 2021/2022

niknik

Rok za predaju drugog projekta je 6.12. u 10:00.
Je li našao netko neki koristan video kao što je bilo tutoriala za prvi projekt?
Konkretnije za “Loša autentifikacija (Broken Authentication)”, “Vanjski XML entiteti (XML External Entity, XXE)” i “Loša kontrola pristupa (Broken Access Control)”


Mike

ček, kaj nisu produžili rok za ovo? kaj je originalno rok bio za vrijeme međuispita?


sekiro

Klaud Konzultanta mislim da je trebao bit do 30.11.


Kaladonter

ako itko ima nekakve zapravo upotrebljive upute ili koristan link za 5. zad iz druge skupine bilo bi odlicno. Kolko ja kuzim trebalo bi nekako dohvatit response od GET requesta koji se nalazi unutar src-a od neke slike sto koliko ja vidim nije izvedivo?


VelikiMarko


Evo, ja sam pitao u vezi upute za taj 5. zadatak i opet mi nije jasno, pa ako neki pametniji um može dešifrirati šta se tu hoće.


Kaladonter

VelikiMarko ja ne kuzim kako se ocekuje da mi nesto dohvatimo preko GET requesta u src-u neke slike i onda to alert-amo pomocu javascripta (ovo sto je on tebi odgovorio), mozda sam ja neupucen al ne kuzin kako se to moze napravit.


laranotreallycroft

VelikiMarko
Ako ce ikom pomoc, ja ovak napravila:
Postoji neka vulnerable stranica na kojoj se korisnik logira i dobije cookie.
Ja sam stavila odma na toj str gumb koji vodi na stranicu napadaca.
Napadac stranicu nisam zasebno hostala, samo nova html stranica na istom serveru.
Moj switch za ranjivost radi tako da basically imam na serveru GET i POST verziju za isti URL, pa sam i napravila dve verzije napadac stranice na koju se s gumba redirecta ovisno o switchu.
Stranice su jako jednostavne, na njima je basically samo taj img tag unutar kojeg je URL koji je ovisno o verziji ili formata za GET, znaci ima parametre u URL, ili je samo POST bez parametara. Za ovaj njihov alert sta su napisali sam samo u script tagu na napadacevim stranicama stavila da alerta document cookie.


Lusy

Može li se odgodit ovaj projekt bar za 2 dana? Malo je nezgodno rješavat to sve uz MI-jeve, a i promocija je vikend prije predaje (zelim malo miraaaa) .


MrPeanutButter

MGJ Možemo probati mail slat ali oni su kao već produžili rok jer se trebalo inače prošli tjedan predati


Gocc

MrPeanutButter oni su produzili kak njima odgovara, a nama su ispiti
dobri su nositelji predmeta mozda bi stvarno dali dan, dva da se produzi s obzirom na ispite i promociju


MrPeanutButter

Kaladonter možeš koristiti library axios koji onda ima formu:
Ovo bi znači pisao u html file-u u kojem se učitava stranica

axios.get('/sendmessage').then(resp => {

    console.log(resp.data);
    //ovdje bi mogao staviti alert message od javascripta
   //isto tako bi ovdje mogao naprimjer da si definirao varijablu x te kada server vrati neku informaciju napraviti
  // x=resp.data
});

ovo dolje bi bio “receive” get request u nodejs serveru:

 app.get("/sendmessage", function(request, response) {
    //napravi nesto
    response.send("Message received.");
});

Sicsile

jel im slao netko mail da produze?


Lusy

Sicsile Jesam, ali bi bilo dobro kad bi vas jos nekoliko poslalo kako bi shvatili to ozbiljno.


Sicsile

MGJ
Posaljem i ja, samo kome si tocno slao da posaljem istom


Lusy

Sicsile na mail predmeta web2@fer.hr


Kaladonter

MrPeanutButter dada kuzim da mos axios koristit samo u uputama kao stoji da treba se get request treba obavit unutar src-a od slike kolko ja kuzim, znaci da doslovno treba napravit:
<img src='http://localhost:8080/sendmessage' />
pa onda ne znam kako bi mi axios tu pomogao.
Možda ja nešto krivo kužim.


Urmum

Izgleda da su produžili rok, na Edgaru mi piše da imamo još 20 dana : )


MrPeanutButter

Kaladonter zanimljivo mislim ti bi teoretski mogao tu pozivati javascript funkciju koja bi onda radila taj axios request ali nisam 100 % siguran morao bih prvo probati ali pošto su produljili rok nisam još počeo radit to haha

Ovako nešto ?

<img id=someImage>

<script>
    function getImagePath(){
     return "images/image1.png";
   }
   document.onload = function(){
       document.getElementById('someImage').src=getImagePath();
   };
</script>

i sad u funkciji getImagePath() napraviti axios request


Mike

jel se ovaj projekt nastavlja na codebase iz 1. ili se radi iz početka?


sekiro

Klaud Konzultanta new project


sekiro

Rok produzen za još tjedan dana


Sljedeća stranica »