Ga naar hoofdinhoud

Hacking - Tekstbestandje

Open deze challenge op ctf.hackchallenges.nl - zoek naar "Tekstbestandje" onder Hacking.

Moeilijkheid: ⭐⭐ Gemiddeld

Onderwerp

Verborgen bestanden

Beschrijving

Net als robots.txt zijn er meer standaard tekstbestanden die op webservers staan. Wat zou een logische naam zijn voor een bestand met wachtwoorden?

Wat je leert

  • Dat gevoelige bestanden soms publiek toegankelijk zijn op webservers
  • Het belang van goede bestandsbeveiliging
  • Waarom je nooit wachtwoorden in platte tekstbestanden moet opslaan

Hints

Hint 1

Je moet achter de URL een bestandsnaam plaatsen. Denk na: als iemand wachtwoorden opslaat in een simpel tekstbestand, welke naam zou dat bestand dan hebben?

Hint 2

Probeer veelvoorkomende bestandsnamen achter de URL te zetten. Denk in zowel het Engels als Nederlands, met .txt als extensie.

Hint 3

Gevoelige bestanden staan soms gewoon publiek op webservers met voorspelbare namen. Probeer meerdere varianten — wees creatief maar denk simpel.