предупреждаю всех - рега домена redxak.net (ну и quest.redxak.net) кончается 12 февраля) так что торопимся пройти)
Вообще статью хоть одну про sql injection внимательно читал? id - должен быть некорректным имена полей обозначь цифрами, а дальше думай )
Вообще не понимаю что нужно сделать что бы зайти на главной страничке ... уже все перепробывал и выдается "you are bad" .... <input type="hidden" name="act" value="login"> - народ с этой строчкой надо что-то сделать или ее впокое можно оставить ?
С этим делать ничего не надо. Там другое и найти регу просто, можешь почитать предыдущие посты, обсуждалось
3 лвл с закорючками, что там может быть ... уже все перебрал ... попытался понять смысл этих надписей,думал написанный двоичный код :-D ... голова щас взорветься ... можете дать хинт,че с этим делать ... плз Расшифровал ... только вот моно подсказочку что вводить то нужно ? ... полученную фразу или то куда надо зайти оттуда что-то ?
Создано зеркало квеста http://quest.redxak.co.cc Так что жить будем О найденных багах типа неправильных ссылок сообщайте. Thx 2 Rebz
Плз,моно подсказочку на 4 уровень про 2 слова .... все нашел ... точно знаю ,что это то ... но перепробывал уже все комбинации из 2 слов,что выводяться найденным ... больше мыслей нет
Тоже на 4ом. Третий был намного более понятный.... Нашел адрес. Пробовал по всякому изобразить, что я локальный - не принимает. Ключевые слова ХЗ какие вбивать. Скажите только - копать адрес или слова пробовать? Найти достаточно для этого уровня?
на 4-ом не задумывайтесь над словами - когда пройдёте, их ни с чем не перепутать. >>Нашел адрес какой?
Адрес, по которому 6 слов пишут и в конце знак восклицательный! Просто скажите - это все, что надо найти на странице или нет?
oxod, судя по твоему уровню, могу сказать (или повторить не знаю в какой уже раз), что то, что нужно ввести АБСОЛЮТНО ОЧЕВИДНО посе того, как это найдёшь
Огромный респект автору за такой классный квест!!! Для меня это было очень сложно, пожалуй самый сложный квест из всех в разделе "Квестомания". В ходе прохождения несколько раз бросал, но потом вновь возвращался, и вот цель достигнута - УРА!!! Квест действительно заставляет нестандартно мыслить. Благодарю всех, кто направлял на правильный путь. Удачи всем участникам !
Нашол XSS HTML: GET / HTTP/1.0 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: quest.redxak.co.cc Cookie: PHPSESSID=fb0bcdf09e0ec87ba4b8a9ad2e270a6f Connection: Close Expect: <script>alert()</script> Pragma: no-cache Раскрытие путей http://quest.redxak.co.cc/quest2.php