хак квест HAX.TOR

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by eLWAux, 25 Jul 2009.

  1. takas

    takas Member

    Joined:
    19 Aug 2009
    Messages:
    92
    Likes Received:
    9
    Reputations:
    1
    dsh

    А я и думаю, откуда ошибки php валятся у народа, а это dsh сайт курочит ;)
     
  2. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Вот тут на 32 хинт, но мне он ни о чём не сказал) Мот кто расскажет чуть подробнее?)
     
  3. takas

    takas Member

    Joined:
    19 Aug 2009
    Messages:
    92
    Likes Received:
    9
    Reputations:
    1
    Patrik
    Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)
     
  4. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Я говорю вот про эту радость:
    $file = "./" . ereg_replace(':','',$_REQUEST['file']);
    $file = ereg_replace("\.\./","",$file);
    Обойти не выходит :)
     
  5. dsh

    dsh New Member

    Joined:
    22 Aug 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Обрати внимание на это:
     
  6. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Я, думаешь, не заметил, раз написал именно это здесь? Именно фильтр ../ у меня и не получается обойти.

    Прошёл.
     
    #266 Patrik, 4 Nov 2009
    Last edited: 4 Nov 2009
  7. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль

    paros - палиться
    curl - палиться

    чтото мне очень невериться что telnet бац и небудет палиться.
     
  8. ucon

    ucon New Member

    Joined:
    2 Nov 2008
    Messages:
    35
    Likes Received:
    3
    Reputations:
    0
    to cupper

    Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь

    telnet + get запрос
     
  9. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Попробуй программу InetCrack. "GET ... HTTP/1.0"
     
  10. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    раскажи эту шайтанмагию как связать telnet и GET а то чета незнаю как это сделать

    curl и в правду по умолчанию вставляет свой юзер агент :(
     
  11. krusty

    krusty New Member

    Joined:
    19 Nov 2006
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    ну вот, а потом ещё и обижаетесь на анекдоты про php кодеров ....
     
    1 person likes this.
  12. casper_force

    casper_force New Member

    Joined:
    11 Nov 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
    если можно, то в личку
     
  13. SashaShveik

    SashaShveik New Member

    Joined:
    12 Nov 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?
     
  14. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Там же ясно написано что надо зайти под своим мылом, торбиш не месага для admin и nobody, а для твоего мыла [email protected]

    а в ответ полученный "ssh banner" пробовали вводить?:)
     
    _________________________
  15. SashaShveik

    SashaShveik New Member

    Joined:
    12 Nov 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    да, в ответ получил строку.
    пробовал эту строку вводить, пробовал вводить подстроку до символа =
    Ругается: Bad packet length...
     
  16. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    не знаю что ты там получил и какие подстроки, я сейчас всё проверил и попал на третий лвл... http://img691.imageshack.us/img691/7073/64876928.png
     
    _________________________
  17. 2kin

    2kin New Member

    Joined:
    29 Nov 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Дайте хинт на 20. лучше в ЛС
     
  18. en4cer

    en4cer Elder - Старейшина

    Joined:
    10 Feb 2006
    Messages:
    80
    Likes Received:
    5
    Reputations:
    0
    Все перебрал +)
     
    #278 en4cer, 6 Dec 2009
    Last edited: 6 Dec 2009
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    Сижу на 3 левле и никуя не могу понять алгоритм (
    Vm0wd2QyUXlVWGxXY**************************************......
    P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
    Кстати у кого коннектит с ssh [email protected] (port 22) ?
     
    _________________________
  20. en4cer

    en4cer Elder - Старейшина

    Joined:
    10 Feb 2006
    Messages:
    80
    Likes Received:
    5
    Reputations:
    0
    Нету коннекта =\ Порт 22 закрыт наКуй =(