Hackme 2.0 - level #1
hasełko jest w kodzie w drugim ukrytym formularzu, który ma wartość "text".
Zapisując kod na dysk i wyrzucająć parametr hidden wszystko ładnie widać.
Forward do: text.htm
Hackme 2.0 - level #2
Jak będę miał czas, to zajrzę w kod.
Wszystko, co trzeba zrobić to zamienić ciąg "%62%61%6E%61%6C%6E%65". Wychodzi nam, ż zadanko było banalne.
Forward do: banalne.htm
Hackme 2.0 - level #3
Wystarczy przekleić do Opery.
Forward do 1234.htm
Hackme 2.0 - level #4
Podobnie jak w poprzednim. Później odpalamy kalkulator i jako dec dajuemy 258, klikamy hex i mamy 102. Forward 102.htm
Hackme 2.0 - level #5
Nie potrzeba znać hasła do tego :)
Wystarczy przekazać w adresie zmiennym wartości, które mają przyjąć (?has=1&log=1)
Forward do: url.php
Hackme 2.0 - level #6
Jak ja lubię Operę :)
Wyświetla wszystko z ciasteczek :)
Nie bardzo wiem jak to legalnie rozwiązać nie używając ostatniego ciacha z linkiem
Forward: ciastka.htm
Hackme 2.0 - level #7
Wystarczy dobrze wczytać się w kod skryptu, a właściwie wystarczą dwie linijki :)
src="include/'+haslo+'.js"
else location.href=strona; }
Wychodzi na to, że hasło kieruje nas do pliku w katalogu. Trzeba znać jedynie nazwę pliku, czyli hasło. Warto wykorzystać funkcję serwera apache, która pokazuje listning plików w folderze (Index of ...). Po przejściu do /include ukazuje nam się plik cosik.js Eureka!
Forward: listing.php
Hackme 2.0 - level #7
Jak by tu obejśc banalne zabezpieczenie?
Wyłączyć obsługę JavaScriptu ? :P
Lookamy teraz w źródełko :)
Dochodzimy do etapu: listing.php?haslo=kxnxgxnxa
Forwardujemy się do pokaz.php i mamy Matrix :P
Coś jest zapisane w Rot13 (przesunięcie o 13literek w prawo). Szukamy więc dekoderka :)
Google nie umarło, więc dostajemy np. adres: http://free.of.pl/k/krzbia/javascript/rot13.htm
Po zdekodowaniu pierwszej linijki dowiadujemy się, że poniższa jest z przesunięciem o 2.
Druga linijka to adres: www.sitinthecorner.com/binary/binary.php
Szkoda, że ten nie działa, ale szukamy innego. Google -> binary to text
Kod: bezkvu6r
HM v2.0 zaliczone!
Brak komentarzy:
Prześlij komentarz