Hackme 3.0

[maciusiowo1]

Znalazłem w internecie grę p.t. "Hackme 3.0" no i postanowiłem się z wami nią podzielić :] .

 

Kliknij tutaj

 

Ja osobiście potrzebuje pomocy na poziomie 3.

[Takeshi]

Hasło to do 3lv coś z tym: var fraza='laowi';

Wiem oczywiście :)

[Nobody]

Grałem w to wcześniej, doszedłem do 13 poziomu jak potrzebujesz pomocy to daj znać :)

[maciusiowo1]

właśnie szukam informacji na temat substring-a więc coś chyba ruszę

[Takeshi]

var fraza='laowi';

To jest imię :)

[TuxMan]

Ciekawe ;)

 

Tylko dla tych, co znają JS i HTML :)

[Takeshi]

Kiedyś znałem odpowiedź na 5 zadanie a teraz siedzę o wkuwam się(zapomniałem xD).

[maciusiowo1]

Najważniejsze w źródle jest to:

 function spr(){

var fraza='laowi';
twoje=document.getElementById('haslo').value;

if (twoje==fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2)) {alert('Ok!'); self.location=twoje+'.htm';} else {alert('Zle haslo...');}

}

A dokładnie:

if (twoje==fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2)) {alert('Ok!'); self.location=twoje+'.htm';} else {alert('Zle haslo...');}

Więc "laowi" nie jest hasłem

[Nobody]

substring to część stringa od znaku pierwszego argumentu do drugiego.

 

W 10 poziomie konieczne jest posiadanie opery lub innej przeglądarki mogącej zmieniać wartość ciasteczek :)

 

A w bodajże 8 poziomie trzeba skorzystać z SQL Injection :)

[Mistyk]

Ale cienki jestem nawet 1 poz nie mogę przejść.

[maciusiowo1]

@Mistyk

podpowiem ci że należy przejrzeć źródło strony :).

@Topic

Utknąłem na dobre przy poziome 7

[Marmot]

I po co spoilery dajecie. Spróbujcie sami bez żadnej pomocy przejść, nie jest to aż tak trudne jak mamy do czynienia z JavaScript, bo to bardzo prosty do odczytania język.

[Shockah]

Ja bym się tam cieszył jakby wreszcie zrobili kolejną edycję WitHacka: http://www.withack.org/

[Nobody]

Marmot a ty gdzie doszedłeś?

@Maciusiowo: co tam trzeba było w 7lvl zrobić? Zaczyna się jazda z PHP? :P

[Marmot]

Ja utknąłem na 7. Nie wiem jaką nazwę tabeli do zapytania SQLa podać ;p .

[Pieter]

ja 7 mam za sobą

 

Witaj moj panie :)

Link do super tajnej strony zwanej Levelem #8 jest tutaj

[Takeshi]

ja 7 mam za sobą

Brawo Pieter, ja się nad tym główkuje xD

[Globi]

Ja utknąłem na 7. Nie wiem jaką nazwę tabeli do zapytania SQLa podać ;p .

Nie trzeba tabeli ;p

 

Jeśli myśle że to to pytanie co trza:

 

' or .../*

 

Zamiast ... wstaw to co trza ;p

 

Ja utknąłem na 12 - gupek ze mnie - nie umiem czytać kodu javascripta ;p

[Kofel]

' or '1' = '1'

WTF? :D

[maciusiowo1]

Wiem że skasowanie ciasteczka z tym:

haxoor=1

Pozwala odblokować stronę od razu, a nie czekać 30 minut. Coś mi też przed tym pisało w ciasteczku, ale nie zapisałem ( aby ciasteczko sobie przeglądać wystarczy wpisać "java script:document.write(document.cookie)").

 

-Jeśli zaznaczyłeś ten tekst oznacza to że znalazłeś spoiler. Podałem go w formie szyfru Base64. Poszukaj se dekodera - JyBPUiBwYXNzd2Q9J29r

[bartas]

A ja nie mogę przejść poziomu 2 =O

[maciusiowo1]

zajrzyj do źródła i podpowiem że chodzi tutaj o pierwiastkowanie.

[Pieter]

Ja utknąłem na 12 - gupek ze mnie - nie umiem czytać kodu javascripta ;p

w 12 już nie ma javy...

[bartas]

zajrzyj do źródła i podpowiem że chodzi tutaj o pierwiastkowanie.

 

Ja jeszcze nie miałem pierwiastków :lol:

[Nobody]

Ja zapomniałem jak przejść ten 11 poziom... I się męczę z formularzem... :P

[Pieter]

powiedz mi lepiej jak przejść poziom 8.

[Marmot]

@bartas:

To użyj kalkulatora.

[Nobody]

Mówcie o czym są te poziomy to pomogę a nie <_<

 

EDIT:

 

Ok, mam.

 

Czasami nie chcemy, aby internetowy robot przeszukiwał wszystkie katalogi na naszym serwerze.

W tym celu tworzymy specjalne pliki, które ograniczają ten proceder.

 

Poszukaj w internecie o robotach i sprawdź jak się przed nimi zabezpieczyć. Dzięki temu dowiesz się, jaki plik chciał zabezpieczyć koleś, a zwłaszcza jego treść :)

[Pieter]

Ej no dzięki normalnie dzięki tobie jestem na 100000000000000 lvlu!!!!11oneone...

szkoda tylko że nie muszę szukać i wiem że chodzi o htaccess i htpasswd tylko powiedz mi teraz jakie jest może hasło co?

[Nobody]

Chodzi o robots.txt a nie .htaccess <_<

 

A podawać całej odpowiedzi nie chcę, wtedy nie ma zabawy...