единственное близкое похожее на подсказку от furang'а на 10 странице это то что в 4ом все понятно не зря там даны ип и домен %)
Там пост про использование навископа..не знаю почему, но я сразу сообразил что к чему...прогу не использовал
блин..у меня ни одна прога по смене айпи не работает почему то...а leader хост выдавать отказывается(( это зло(( 738 Hosts on this IP подскажите как без навискоупа, плиииз)
Нашол XSS HTML: GET / HTTP/1.0 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: quest2.ponchik.name Connection: Close Expect: <script>alert()</script> Pragma: no-cache
Пройден на одном дыхании. Спасибо! Понравился 9 и 10-й уровень) Не думал, что такие простые будут) В крякми пароль просто ппц) пока крякми не показал пароль, не поверил))
Спасибо пончику за отличный квест, я получил просто массу удавольствия от его прохождения. Самые сложные уровни для меня оказались 5-й(ибо до самого конца не мог понять, какое отношение имеет какойто файл к БД) и 1-й Последний уровень понравился больше всего.
мозг кипит... в 4 нужно подменить referer? не понимаю какая здесь задача стоит . проверил через whois оба адреса, ничего общего не увидел
господа хэкеры... я просто тупо не понимаю 4 задачи, соответственно не вкурю куда копать. причем тут майкрософт?
блииин... а подругому вопрос на 4 лвл поставить нельзя было? > я 2 дня тупил, щас тока допер и сразу прошел )))))))))) а в 5 нужно имя файла бд?
2BlackFan если я правильно помню там была фраза на ангийском... если это так то тебе нужно попытаться прогнать фразу через переводчик(хотя если знаеш анг то итак увидеш в фразе что-то странное) а дальше гугл.
Подскажите пожалуйста, какой запрос необходимо осуществить, чтобы получить имя файла, также вообще не понятно о каком файле идет речь. Раскрутил инъекцию, могу выполнить любой запрос, а какой ума не приложу.
Там же написано level1.php, а что нужно сделать чтобы попасть на 2-й уровень? Поменять цыферку на соответстветствующую
