Patrik Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно...
Я говорю вот про эту радость: $file = "./" . ereg_replace(':','',$_REQUEST['file']); $file = ereg_replace("\.\./","",$file); Обойти не выходит
Я, думаешь, не заметил, раз написал именно это здесь? Именно фильтр ../ у меня и не получается обойти. Прошёл.
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль paros - палиться curl - палиться чтото мне очень невериться что telnet бац и небудет палиться.
to cupper Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь telnet + get запрос
раскажи эту шайтанмагию как связать telnet и GET а то чета незнаю как это сделать curl и в правду по умолчанию вставляет свой юзер агент
Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody... если можно, то в личку
level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?
Там же ясно написано что надо зайти под своим мылом, торбиш не месага для admin и nobody, а для твоего мыла [email protected] а в ответ полученный "ssh banner" пробовали вводить?
да, в ответ получил строку. пробовал эту строку вводить, пробовал вводить подстроку до символа = Ругается: Bad packet length...
не знаю что ты там получил и какие подстроки, я сейчас всё проверил и попал на третий лвл... http://img691.imageshack.us/img691/7073/64876928.png
Сижу на 3 левле и никуя не могу понять алгоритм ( Vm0wd2QyUXlVWGxXY**************************************...... P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей ) Кстати у кого коннектит с ssh [email protected] (port 22) ?