Hackme 3.0

[maciusiowo1]

zatrzymałem się na lvl 10 - niezbyt bawię się w php więc też nie nie wiem co tam zrobić. Może mała podpowiedź?

[Nobody]

Ciasteczka, ciasteczka!

 

A 11 sam już nie pamiętam jak zrobiłem. Wiem, że doszedłem do 13 i tam się zaciąłem, a później znalazłem na nie rozwiązanie...

 

W bodajże 12 poziomie hasło jest 4znakowe :P Tyle podpowiem :P

[Pieter]

I co z tymi ciasteczkami :D?

 

Nie ważne..

[Nobody]

Jak ktoś przejdzie 11 poziom niech da znać. Robię zły formularz :(

[Pieter]

ja przeszedłem... szukam hasła do 12 lvla... znasz je??

[Nobody]

Pomóż z 11 to skombinuję :P

[Pieter]

http://home.elka.pw.edu.pl/~lkurowsk/

[Nobody]

Chlip chlip :( Nie chodzi :(

 

E:

 

Pokaż mi tylko formularz, nazwy loginu i hasła bo z tym mam coś źle...

[Pieter]

a md5 daty dałeś??

 

<?php

echo md5(date("d.m.Y"));

?>

[Nobody]

Dałem :/

 

E:

Mam takiego formularza :P Co tu jest źle ?

<form action="http://www.uw-team.org/hm3next/loguj.php" method="post">
<input type="hidden" name="login" value="admin">
<input type="hidden" name="haslo" value="admin123">
<input type="hidden" name="data" value="<?php echo md5(date("d.m.Y")); ?>">
<input type="submit" name="submit" value="HAXORUJ!">
</form>

[Pieter]

Pomogłeś biednemu hax00rowi!

Psujemy dalej! :P

działa u mnie jeżeli odpale na WebServie

[Nobody]

Co? Nie mam dziś sił myśleć. :P

 

E:

Nooo coś mówiłeś o funkcji...

E2:

Dobra podaj linka do lvl 11 :P

E3:

o.O Teraz zadziałało... Coś mi się psuje :P Zaraz pomogę z lvl 12

E4:

Upm6 :)

[Pieter]

Dawaj odp i nie gadaj :P

 

13 level

if (tmp=='B3d2135z') { alert('Poprawne haslo!'); self.location.href="tmp"; } else { alert('Uuuu... nie to haselko... :/'); }

wszystko wiadomo...

(tmp=='B3d2135z')

tmp = B3d2135z..

self.location.href="tmp";

czyli po prostu w pasku adresu wpisać B3d2135z

[Nobody]

Co? Nie bardzo :P Przynajmniej mi nie wchodzi

 

Powinno być "tmp" ale też takiego pliku nie ma...

 

EDIT:

 

Haha już mam :D

EDIT2:

Level 15 :)

EDIT3:

 

                          oooo$$$$$$$$$$$$oooo
                    oo$$$$$$$$$$$$$$$$$$$$$$$$$$$oo           o$   $$ o$
   o $ oo        o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o       $$ $$ $$o$
oo $ $ "$      o$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$o       $$$o$$o$
"$$$$$$o$     o$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$o    $$$$$$$$
  $$$$$$$    $$$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$$$$$$$$$$$$$$
  $$$$$$$$$$$$$$$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$$$$$$  """$$$
   "$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     "$$$
   $$$     $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$
  o$$$oooo$$$$$  $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$   o$$$$$$$$$$$$$
  $$$$$$$$"$$$$   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     $$$$"         "
""""       $$$$    "$$$$$$$$$$$$$$$$$$$$$$$$$$$$"      o$$$
             o$$$o       $$$"$$""$$$$$$""""$""        o$$$
               $$$$o                                o$$$"
                "$$$$o        o$$$$$$o"$$$$o     o$$$$
                    ""$$$$$oooo  "$$$o$$$$$$$$$ "$""
                        ""$$$$$$$oo $$$$$$$$$$
                                """"$$$$$$$$$$$
                                     $$$$$$$$$$"
                                      "$$$$oo

                     Udalo sie, przeszedles Hackme 3 0
                    To jest juz koniec, nie ma juz nic   
                    Teraz idz sie pochwal na forum;PP

Poprawione :P

[maciusiowo1]

Może teraz podpowiedź do 12? Podaj hasło: - a w źródle tyle co kot na płakał.

[Nobody]

E4:

Upm6 smile.gif

Jakbyś zjechał na sam dół źródła strony to byś zobaczył mnóstwo kodu. Ja sobie komentowałem każdą linijkę i doszedłem do rozwiązania :)

[Cora Wind]

Tutaj mam podpowiedzi do 10 leveli :

 

level 1:

 

function spr(){

cos=document.getElementById('haslo').value;

if (cos==document.title) {alert('Haslo poprawne!'); self.location=cos+'x.htm'; } else {alert('Zle haslo...\nZerknij w zrodlo... wystarczy umiec czytac ');}

}

 

 

czyli

 

java script:prompt('',document.title)

 

i enter

 

Level 2:

 

function spr(){

liczba=parseInt(document.getElementById('kodek').value);

if (liczba*liczba==1550025)

 

liczba*liczba

 

wynosi

 

1550025

 

 

czyli X razy X = 1550025

 

policzcie

 

level 3:

 

var nick='unknow';

var x=nick.length/2;

 

function spr(){

 

var fraza='laowi';

twoje=document.getElementById('haslo').value;

 

if (twoje==fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2))

 

laowi

 

fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2)

 

level 4:

 

function koduj(co){

var alfabet='abcdefghijklmnopqrstuwxyz';

var haslo='';

for (i=0; i<=co.length-1; i++){

haslo+=co.substring(i,i+1)+alfabet.substring(i,i+1);

}

return haslo;

}

 

function spr(){

twoje=document.getElementById('haslo').value;

if (koduj(twoje)=='aanbacndaesf')

 

aanbacndaesf

 

Level 5:

 

w adresie:pier****.php?error=zle.htm

 

pier****.php

po przez

?error=

otwiera

zle.htm

 

 

a wiec jesli hasło jest w pier****.php to wystarczy to otworzyc

pier****.php?error=pier****.php

 

Level 6:

 

wpisz dowolne nazwisko a następnie na końcu adresu dopisz

/../

wrócisz do katalogu wyżej

config.inc

tam jest hasło a następni przetłumacz je tutaj http://uw-team.org/index.php?id=dekoder w root 13

następnie wróć do admin.php i wpisz hasło które przetłumaczyłeś w root 13

Level 7:

 

Tu trzeba znać SQL Injection

 

Level 8:

 

robots.txt

 

tyle powiem

 

Level 9:

 

Trzeba wszystko obliczyć

 

Level 10:

trzeba ściągnąć ten dodatek i zmienić cookiesa

 

https://addons.mozilla.org/pl/firefox/downl...2.1.2-fx+mz.xpi

[Słoniu]

liczba*liczba==1550025

 

Wylicz sobie.

[Harv]

Pierwiastki się kłaniają.

[Marmot]

tam jest hasło a następni przetłumacz je tutaj http://uw-team.org/index.php?id=dekoder w root 13

następnie wróć do admin.php i wpisz hasło które przetłumaczyłeś w root 13

Co to jest root 13 o_O ?

[Nobody]

Typ 'szyfrowania', polegający na zamianie każdej litery na 13stą dalej, czyli a > n, b > m itd

I nie root 13 tylko ROT13

[Marmot]

Ten typ szyfrowania, to jest ROT13, a nie root 13 ;p . Dlatego się spytałem o co chodzi.

[KoRn]

A co będzie w 2 levelu? xDDD

[Słoniu]

Zagadka.

[Nobody]

Przeszedł już ktoś oprócz mnie? :P

[Kofel]

Nie bo wszyscy są na tym forum zacofani i nie wiemy co to jest html.

[Pieter]

ja tam na 15 stoję i mi się nie chce ^^

[Nobody]

15 jest bardzo łatwy :)

[Pieter]

http://www.uw-team.org/hm3next/dane/ i wszystko jasne ;]

 

Hackme 3.0 - level #15



                          oooo$$$$$$$$$$$$oooo
                    oo$$$$$$$$$$$$$$$$$$$$$$$$$$$oo           o$   $$ o$
   o $ oo        o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o       $$ $$ $$o$
oo $ $ "$      o$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$o       $$$o$$o$
"$$$$$$o$     o$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$o    $$$$$$$$
  $$$$$$$    $$$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$$$$$$$$$$$$$$
  $$$$$$$$$$$$$$$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$$$$$$  """$$$
   "$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     "$$$
   $$$     $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$
  o$$$oooo$$$$$  $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$   o$$$$$$$$$$$$$
  $$$$$$$$"$$$$   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     $$$$"         "
""""       $$$$    "$$$$$$$$$$$$$$$$$$$$$$$$$$$$"      o$$$
             o$$$o       $$$"$$""$$$$$$""""$""        o$$$
               $$$$o                                o$$$"
                "$$$$o        o$$$$$$o"$$$$o     o$$$$
                    ""$$$$$oooo  "$$$o$$$$$$$$$ "$""
                        ""$$$$$$$oo $$$$$$$$$$
                                """"$$$$$$$$$$$
                                     $$$$$$$$$$"
                                      "$$$$oo

                     Udalo sie, przeszedles Hackme 3.0
                    To jest juz koniec, nie ma juz nic...
                    Teraz idz sie pochwal na forum;PP

[g-Enjoy]

Brak dostepu

...

A może coś na ząbek panowie?

http://www.gimnazjum2.szczecinek.pl/own3d.html ^^

Może wolicie na głównej, ale wtedy już mnie ochrzanią w szkole? ^^

 

Zaraz się zacznie -.-