http://www.hackthissite.org/missions/basic/1/
חפשו את הסיסמה בקוד HTML של האתר , יותר מזה אין מה לעשות.
http://www.hackthissite.org/missions/basic/2/
שוב משעמם , ניצבת טענה שהקוד משווה את הסיסמה עם סיסמה שנימצאת בקובץ טקסט אחר אבל הקובץ לא העלה , אזי בזמן הקראה הוא יקבל ערך ריק - NULL כלומר צריך בסך הכל לשלוח (או לא לישלח) כלום וכך עוברים שלב.
http://www.hackthissite.org/missions/basic/3/
לאחר קראה של פעולת שליחת הנתונים מסתבר שבשליחה נימצא INPUT מוסתר שמכיל את הערך password.php... מעניין מה יש שם -_-".
http://www.hackthissite.org/missions/basic/4/
מוצגת לפניינו הנחה שהמתכנת מסוגל לשלוח לאימייל שלו את הסיסמה - אחרי קראה של מקור הדף ניתר ליראות שצויין האימייל שאליו תשלח הסיסמה ומידה והמתכנת ירצה בזה - מה יקרה עם נשנה לאימייל של משהו אחר? אישית אני משתמש ב firebug בישביל העריכה הזו אבל אפשר לפתוח דף HTML חדש וכו'.
http://www.hackthissite.org/missions/basic/5/
לדברי המשימה כניראה פתיחה של דף HTML משלנו לא תעשה את העבודה כניראה הוסתר שם משהו וכו' . שימוש בתוכנה firebug עם חזרה על מעלך הפריצה של המשימה הקודמת תעביר אותך שלב.
http://www.hackthissite.org/missions/basic/6/
כמו שהבנתי צריך למצאו את הפונקציה שמקמפלת להבין מה היא עושה שם בדיוק ולחזור על הפעולות עם הקוד הנתון. אישית אני פשוט הבנתי את חוקיות של האצפנה וכך פרצתי , אני מצרף קוד שמחזיר את הסיסימה הדורשה לשלב הבא
MLS:
var %x = 1 , %sad
while ($mid(69;de>87,%x,1))
while ($mid(69;de>87,%x,1))
{
%sad = %sad $+ $chr($calc($asc($v1) + 1 - %x))
inc %x
}
echo -a @ %sad
%sad = %sad $+ $chr($calc($asc($v1) + 1 - %x))
inc %x
}
echo -a @ %sad
http://www.hackthissite.org/missions/basic/7/
שלב חמוד האמת , מצויין לנו שלפניינו אפשרות להשתמש בפקודה cal של UNIX , במילים אחרות יש לנו פה אפשרות לריץ פקודות UNIX :) חמוד לא? אז צויין שאנחנו צריכים למצאו את הקובץ והפקודה שמציגע לנו את כל הקבצים בסביבה היא לא אחרת מאשר LS
כמובן שסתם ככה זה לא יעבוד - נעלץ לעזריק את הפקודה הנ"ל למערכת , נעשה זאת בעזרת הוספת התיו ; שמציין פקודה חדשה במרית השפות
; ls
http://www.hackthissite.org/missions/basic/8/
האמת שזה שבר לי ת'ראש חח , אז ככה מסתבר שבPHP אפשר לזריק פקודות לשרת שליו הוא רץ, התחביר
<!--#exec cmd="CMD"-->
אנו שוב צריכים שם של קובץ שנימצא שם אז אותו חרטה כמו במשימה הקודמת ויאללה למשימה הבאה
<!--#exec cmd="ls ../"-->
http://www.hackthissite.org/missions/basic/9/
מריכים את הסוף הא? אז כל החפירה שנימאת שם אומרת בפשטות שהבאג שהיה במשימה הקודת נחסם אבל אולי יש משהו בדברים שכבר עשינו שיוכל לעזור לנו לפרוץ את המשימה החדשה? אז אולי באמת יש משהו כזה - בחזרה למשימה הקודמת! וכאן הדיין יש את הבאג , הפעם נזריק פקודה אחרת , חדשה - תנחשו לבד איך היא תראה :)
<!--#exec cmd="ls ../../9"-->
http://www.hackthissite.org/missions/basic/10/
אישית לא הייתי מציב את המשימה הזו כאחרונה אבל פסדר בקטנה - הכל בגוף השאלה , אני צריך להכניס סיסמה על מנת לקבל גישה לדף הבאה.. מעניין...חירבוש של סיסמה מחזירה הודעה על כך שאין אני מורשה לצפות בדף זה - הרשאה.... נחמד....קוקיז אולי? אישית אני משתמש בקוקיז אדיטור - מין תוסף לפייפוקס אבל אתם יכולים לעשות את זה איך שבא לכם
חפשו את הקוקיז תערכו אותו כמו שצריך ליש לך את המשימה האחרונה בכיס D:
בהצלחה :)
כל הזכיות שמורות ל Vendetta - The Last Dimension
כל הזכיות שמורות ל Vendetta - The Last Dimension
אין תגובות:
הוסף רשומת תגובה