Bonus exercise

11 years ago · 6c6546d875
parent 17d0757d73
commit 6c6546d875
3 changed files with 18 additions and 0 deletions
--- a/templates/base.html
+++ b/templates/base.html
@ -21,6 +21,7 @@
            <li><a href="/xss">Cross-site Scripting</a></li>
            <li><a href="/path">Insecure Direct Object References</a></li>
            <li><a href="/wachtwoorden">Wachtwoorden</a></li>
+            <li><a href="/bonus">Bonus</a></li>
          </ul>

          Moeilijkheidsgraad:
--- a/templates/bonus.html
+++ b/templates/bonus.html
@ -0,0 +1,15 @@
+{% extends "base.html" %}
+
+{% block content %}
+
+      <h1>Bonus</h1>
+
+      <div class="question">
+        <span class="question-string">Geef een beveiligingsprobleem aan met deze website (<a href="https://github.com/Avans/Security-Quiz">source</a>)</span>
+        <div class="points"><span class="question-points">0</span> punten (je naam vereeuwigd op deze website als hacker)</div>
+        <textarea class="question-input" name="answer_bonus_fix_this_site">{{answers.answer_bonus_fix_this_site}}</textarea>
+      </div>
+
+      <div class="alert alert-warning">Het daadwerkelijk uitvoeren van dergelijke hacks voor eigen gewin of verstoren van de functionaliteit van de website is <strong>niet toegestaan</strong>!</div>
+
+{% endblock %}
--- a/views.py
+++ b/views.py
@ -102,6 +102,8 @@ def home(request, url):
        template = 'path.html'
    elif url == 'wachtwoorden':
        template = 'wachtwoorden.html'
+    elif url == 'bonus':
+        template = 'bonus.html'
    else:
        return HttpResponseNotFound('404')