Skocz do zawartości

Hackme 3.0


maciusiowo1

Rekomendowane odpowiedzi

  • Odpowiedzi 66
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Top użytkownicy w tym temacie

Dałem :/

 

E:

Mam takiego formularza :P Co tu jest źle ?

<form action="http://www.uw-team.org/hm3next/loguj.php" method="post">
<input type="hidden" name="login" value="admin">
<input type="hidden" name="haslo" value="admin123">
<input type="hidden" name="data" value="<?php echo md5(date("d.m.Y")); ?>">
<input type="submit" name="submit" value="HAXORUJ!">
</form>

Odnośnik do komentarza
Udostępnij na innych stronach

Dawaj odp i nie gadaj :P

 

13 level

if (tmp=='B3d2135z') { alert('Poprawne haslo!'); self.location.href="tmp"; } else { alert('Uuuu... nie to haselko... :/'); }

wszystko wiadomo...

(tmp=='B3d2135z')

tmp = B3d2135z..

self.location.href="tmp";

czyli po prostu w pasku adresu wpisać B3d2135z

Odnośnik do komentarza
Udostępnij na innych stronach

Co? Nie bardzo :P Przynajmniej mi nie wchodzi

 

Powinno być "tmp" ale też takiego pliku nie ma...

 

EDIT:

 

Haha już mam :D

EDIT2:

Level 15 :)

EDIT3:

 

                          oooo$$$$$$$$$$$$oooo
                    oo$$$$$$$$$$$$$$$$$$$$$$$$$$$oo           o$   $$ o$
   o $ oo        o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o       $$ $$ $$o$
oo $ $ "$      o$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$o       $$$o$$o$
"$$$$$$o$     o$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$o    $$$$$$$$
  $$$$$$$    $$$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$$$$$$$$$$$$$$
  $$$$$$$$$$$$$$$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$$$$$$  """$$$
   "$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     "$$$
   $$$     $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$
  o$$$oooo$$$$$  $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$   o$$$$$$$$$$$$$
  $$$$$$$$"$$$$   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     $$$$"         "
""""       $$$$    "$$$$$$$$$$$$$$$$$$$$$$$$$$$$"      o$$$
             o$$$o       $$$"$$""$$$$$$""""$""        o$$$
               $$$$o                                o$$$"
                "$$$$o        o$$$$$$o"$$$$o     o$$$$
                    ""$$$$$oooo  "$$$o$$$$$$$$$ "$""
                        ""$$$$$$$oo $$$$$$$$$$
                                """"$$$$$$$$$$$
                                     $$$$$$$$$$"
                                      "$$$$oo

                     Udalo sie, przeszedles Hackme 3 0
                    To jest juz koniec, nie ma juz nic   
                    Teraz idz sie pochwal na forum;PP

Poprawione :P

Odnośnik do komentarza
Udostępnij na innych stronach

Tutaj mam podpowiedzi do 10 leveli :

 

level 1:

 

function spr(){

cos=document.getElementById('haslo').value;

if (cos==document.title) {alert('Haslo poprawne!'); self.location=cos+'x.htm'; } else {alert('Zle haslo...\nZerknij w zrodlo... wystarczy umiec czytac ');}

}

 

 

czyli

 

java script:prompt('',document.title)

 

i enter

 

Level 2:

 

function spr(){

liczba=parseInt(document.getElementById('kodek').value);

if (liczba*liczba==1550025)

 

liczba*liczba

 

wynosi

 

1550025

 

 

czyli X razy X = 1550025

 

policzcie

 

level 3:

 

var nick='unknow';

var x=nick.length/2;

 

function spr(){

 

var fraza='laowi';

twoje=document.getElementById('haslo').value;

 

if (twoje==fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2))

 

laowi

 

fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2)

 

level 4:

 

function koduj(co){

var alfabet='abcdefghijklmnopqrstuwxyz';

var haslo='';

for (i=0; i<=co.length-1; i++){

haslo+=co.substring(i,i+1)+alfabet.substring(i,i+1);

}

return haslo;

}

 

function spr(){

twoje=document.getElementById('haslo').value;

if (koduj(twoje)=='aanbacndaesf')

 

aanbacndaesf

 

Level 5:

 

w adresie:pier****.php?error=zle.htm

 

pier****.php

po przez

?error=

otwiera

zle.htm

 

 

a wiec jesli hasło jest w pier****.php to wystarczy to otworzyc

pier****.php?error=pier****.php

 

Level 6:

 

wpisz dowolne nazwisko a następnie na końcu adresu dopisz

/../

wrócisz do katalogu wyżej

config.inc

tam jest hasło a następni przetłumacz je tutaj http://uw-team.org/index.php?id=dekoder w root 13

następnie wróć do admin.php i wpisz hasło które przetłumaczyłeś w root 13

Level 7:

 

Tu trzeba znać SQL Injection

 

Level 8:

 

robots.txt

 

tyle powiem

 

Level 9:

 

Trzeba wszystko obliczyć

 

Level 10:

trzeba ściągnąć ten dodatek i zmienić cookiesa

 

https://addons.mozilla.org/pl/firefox/downl...2.1.2-fx+mz.xpi

Odnośnik do komentarza
Udostępnij na innych stronach

http://www.uw-team.org/hm3next/dane/ i wszystko jasne ;]

 

Hackme 3.0 - level #15



                          oooo$$$$$$$$$$$$oooo
                    oo$$$$$$$$$$$$$$$$$$$$$$$$$$$oo           o$   $$ o$
   o $ oo        o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o       $$ $$ $$o$
oo $ $ "$      o$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$o       $$$o$$o$
"$$$$$$o$     o$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$o    $$$$$$$$
  $$$$$$$    $$$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$$$$$$$$$$$$$$
  $$$$$$$$$$$$$$$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$$$$$$  """$$$
   "$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     "$$$
   $$$     $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$
  o$$$oooo$$$$$  $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$   o$$$$$$$$$$$$$
  $$$$$$$$"$$$$   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     $$$$"         "
""""       $$$$    "$$$$$$$$$$$$$$$$$$$$$$$$$$$$"      o$$$
             o$$$o       $$$"$$""$$$$$$""""$""        o$$$
               $$$$o                                o$$$"
                "$$$$o        o$$$$$$o"$$$$o     o$$$$
                    ""$$$$$oooo  "$$$o$$$$$$$$$ "$""
                        ""$$$$$$$oo $$$$$$$$$$
                                """"$$$$$$$$$$$
                                     $$$$$$$$$$"
                                      "$$$$oo

                     Udalo sie, przeszedles Hackme 3.0
                    To jest juz koniec, nie ma juz nic...
                    Teraz idz sie pochwal na forum;PP

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...