Недавно меня спросили на канале будет ли продолжение моих мини-квестов. Выходит что будет http://gaga.phpnet.us/quest/ История : Злые дизайнеры, рисующие аватары хотят захватить мир. На сайте нужно найти админку и украсть гланый превадный аватар Победителем будет тот, кто первый скажет мне в приват что на нём изображено Первыми прошли ice1k и Termin@L
Дошел до места, где надо сказать серверу что у меня 95 винда =) К сожалению спешу. Но надеюсь завтра доделать квестик =) Пас в админку порадовал =) Ну если конечно это я ни в чем не ошибся =)
мдя что-то я не понял, там ведь больше ничего нет, или может с mysql.php чё то замутить надо, можт оно чёто умеет? почему small password P.S. вот шутники блинн, а ведь как всё просто
прикольно, после того как нашёл аватар ещё думал что делать дальше потом прочитал задание, оказалось что это уже конец, жалко только короткий какой-то минут 5-10 если не меньше на прохождение надо. Автору Респект.
Прохождене квеста Пишу это прохождение по просьбе автора квеста Goudini. Итак, начнем: Заходим на http://gaga.phpnet.us/quest Переходим в раздел works и замечаем 2 вещи: 1) В адресе браузера наблюдается нечто похожее на локальный инклуд. 2) Две картинки и подсказку "В какой из картинок сюрприз? =\". Открываем картинки блокнотом, и в конце картинки с вороной видим php код отображающий все файлы в директории. Инклудим картинку, и получаем листинг директории. Замечаем интересный файл: backup.sql Инклудим его, и видим имя админа admin, и нечто похожее на хеш пароля: "144c9defac04969c7bfad8efaa8ea194'". Расшифровуем хеш. Получается слово fake. Заходим в админку http://gaga.phpnet.us/quest/admin вводим пароль и логин. Выдает: small password Подбираем нужную длину пароля. Это 32 символа. Замечаем, что длина хеша тоже 32 символа. Вставляем в поле пароля хеш, и видим сообщение, что нужен клиент Mozilla/5.0 (compatible; Opera 9.0; Windows 95; SV1). Меняем свой user-agent на тот что нужно, например прогой InetCrack, и проходим дальше. Видим секретную аватару. Квест пройден.
