Web Application Exploits and Defenses

Antud on paljude turvaaukudega veebileht kus on lubatud teha mis tahad.

Pidime leiadma turvaauke õpetuse järgi ja neid testima.

Esimene mille läbi tegin oli olukord, kus tavakasutajast sai veebilehe admin ja autor.

Järgmiseks leidsime üles Secret.txt faili

sss

Kommentaare ei ole:

Postita kommentaar

Tagide kirjeldus

A.1-Infosüsteemi ja äristrateegia kooskõlastamine
A.2-Teenusetaseme haldus
A.4-Toote või projekti kavandamine
A.5-Arhitektuuri projekteerimine
A.6-Rakenduse projekteerimine
A.7-Tehnoloogia arengu jälgimine
B.1-Kavandamine ja väljatöötamine
B.2-Süsteemide integreerimine
B.3-Testimine
B.4-Lahenduse juurutamine/paigaldamine/kasutuselevõtt
B.5-Dokumentatsiooni koostamine
D.1-Infoturbestrateegia väljatöötamine
D.2-IKT kvaliteedistrateegia väljatöötamine
D.4-Hanked
D.10-Informatsiooni ja oskusteabe haldamine
E.4-Suhtekorraldus
E.5-Protsessi täiustamine
E.6-IKT kvaliteedijuhtimine
E.8-Infoturbe haldamine
E.9-IT juhtimine