又到了金盾獎的時候了。
今年的網站還是一樣令人絕望。
不過我相信這個是在考驗參加者的能力吧?
看圖說故事:
首先網址真的是太悲劇了。
http://cybersecurity.host2-yi-da.com
對,我們都知道你們是外包給「逸達資訊」了。
Domain Name 上就寫得很清楚了嘛。
但是這作為一個官方網站,恰當嗎?
接下來更有趣了...
Indexes 有開?@xxx?admin?
甚至絕對路徑都跑出來了?
這不是應該是一個注重資訊安全的網站嗎?這種基本的問題怎麼會一再發生?
這些部分姑且不論,就正常報名來說就是一場惡夢了...
填寫資料...
確認資料...嗯?
就結束了嗎?怎麼遲遲沒有消息?
不是應該要有一個「送出」按鈕嗎?(見下圖)
怎麼消失了?!
其實這個就是傳說中的「第 0 關」啦!
因為頁面的長度限制,當前面的資料太長,例如說學校英文名稱等資料,或者是指導老師等。他的「送出」就會被 footer 蓋掉喔!詳見下圖:
看到沒?被蓋住啦!
所以把 footer 刪掉,「送出」就會跑出來啦!
以上就是令人絕望的金盾獎「第 0 關」解題概要。
主辦單位真的要加點油啊...
Orz