Второй день из жизни хакера :)

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by Ponchik, 30 Dec 2008.

  1. w_2k

    w_2k New Member

    Joined:
    23 Jul 2008
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Дайте намек на 5 уровень...
    А по поводу 4 уровня: я его прошел благодаря посту furang'а 10 странице:)
     
    #121 w_2k, 15 Feb 2009
    Last edited: 15 Feb 2009
  2. SaiRus

    SaiRus Elder - Старейшина

    Joined:
    24 Nov 2008
    Messages:
    369
    Likes Received:
    41
    Reputations:
    0
    единственное близкое похожее на подсказку от furang'а на 10 странице это то что в 4ом все понятно не зря там даны ип и домен %) :(
     
  3. w_2k

    w_2k New Member

    Joined:
    23 Jul 2008
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Там пост про использование навископа..не знаю почему, но я сразу сообразил что к чему...прогу не использовал
     
  4. Krems

    Krems New Member

    Joined:
    8 Feb 2009
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    блин..у меня ни одна прога по смене айпи не работает почему то...а leader хост выдавать отказывается(( это зло((


    738 Hosts on this IP :D подскажите как без навискоупа, плиииз)
     
    #124 Krems, 26 Feb 2009
    Last edited: 27 Feb 2009
  5. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Нашол XSS

    HTML:
    GET / HTTP/1.0
    Accept: */*
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
    Host: quest2.ponchik.name
    Connection: Close
    Expect: <script>alert()</script>
    Pragma: no-cache
     
  6. YoriK

    YoriK Elder - Старейшина

    Joined:
    12 Sep 2006
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Пройден на одном дыхании. Спасибо! Понравился 9 и 10-й уровень) Не думал, что такие простые будут) В крякми пароль просто ппц) пока крякми не показал пароль, не поверил))
     
  7. Serji0

    Serji0 Elder - Старейшина

    Joined:
    2 Sep 2008
    Messages:
    32
    Likes Received:
    8
    Reputations:
    0
    однако второй день у него полегче первого выдался =) и действительно в вечер уложился
     
    #127 Serji0, 5 Mar 2009
    Last edited: 5 Mar 2009
  8. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Спасибо пончику за отличный квест, я получил просто массу удавольствия от его прохождения.
    Самые сложные уровни для меня оказались 5-й(ибо до самого конца не мог понять, какое отношение имеет какойто файл к БД) и 1-й :)
    Последний уровень понравился больше всего.
     
  9. famnam

    famnam Elder - Старейшина

    Joined:
    13 Apr 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    мозг кипит... в 4 нужно подменить referer? не понимаю какая здесь задача стоит :confused: . проверил через whois оба адреса, ничего общего не увидел
     
    #129 famnam, 9 Mar 2009
    Last edited: 9 Mar 2009
  10. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    2famnam, ответ уже звучал в этой теме.
    Hint: ответ был для линукса.
     
  11. Lesanglier

    Lesanglier Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    3
    чет не хочет работать прошел первый левел и квест сдох =(
     
  12. famnam

    famnam Elder - Старейшина

    Joined:
    13 Apr 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    господа хэкеры... я просто тупо не понимаю 4 задачи, соответственно не вкурю куда копать. причем тут майкрософт?
     
  13. famnam

    famnam Elder - Старейшина

    Joined:
    13 Apr 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    блииин... а подругому вопрос на 4 лвл поставить нельзя было? >:D я 2 дня тупил, щас тока допер и сразу прошел ))))))))))
    а в 5 нужно имя файла бд?
     
    #133 famnam, 12 Mar 2009
    Last edited: 12 Mar 2009
  14. BlackFan

    BlackFan Member

    Joined:
    3 Jan 2009
    Messages:
    47
    Likes Received:
    40
    Reputations:
    32
    что на 9 делать?) все говорят легкий, а у меня вообще ни одной идеи))
     
  15. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    2BlackFan если я правильно помню там была фраза на ангийском...
    если это так то тебе нужно попытаться прогнать фразу через переводчик(хотя если знаеш анг то итак увидеш в фразе что-то странное) а дальше гугл.
     
  16. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    Жесткий квест, на трезвую голову лучше не садиться
     
  17. famnam

    famnam Elder - Старейшина

    Joined:
    13 Apr 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    в 5 что, не стандартные имена поле шоле? устал перебирать уже
     
  18. \\ChaOs//

    \\ChaOs// Member

    Joined:
    26 Feb 2009
    Messages:
    102
    Likes Received:
    26
    Reputations:
    5
    Подскажите пожалуйста, какой запрос необходимо осуществить, чтобы получить имя файла, также вообще не понятно о каком файле идет речь. Раскрутил инъекцию, могу выполнить любой запрос, а какой ума не приложу.
     
  19. LBEST

    LBEST Banned

    Joined:
    26 May 2009
    Messages:
    27
    Likes Received:
    92
    Reputations:
    -4
    а чё в 1 делать?)
     
  20. \\ChaOs//

    \\ChaOs// Member

    Joined:
    26 Feb 2009
    Messages:
    102
    Likes Received:
    26
    Reputations:
    5
    Там же написано level1.php, а что нужно сделать чтобы попасть на 2-й уровень?
    Поменять цыферку на соответстветствующую
     
    1 person likes this.