HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Перезагрузить страницу Квест Found Draft
   
Ответ
Страница 7 из 7 « Первая < 3 4 5 6 7
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 18.07.2010, 23:49
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
Цитата:
Сообщение от Dima X  
Dima X said:
А то что за 3 дня на 4-м застряли 14 человек и всего 3 прошли дальше - это нормально? Можно подсказочку на 4-й? То что нужно передать правильные параметры - это понятно.. Но вообще непонятно откуда и как их придумывать.
Подсказка

названия параметров соответствуют значениям по определенному принципу. все, кроме одного...
 
Ответить с цитированием

  #62  
Старый 19.07.2010, 23:40
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию
Дам подсказку на 8лв:

Цитата:
Сообщение от None  
В печенье кладем название то что нашли в 7,
название печенки есть комментарии плюс еще отсылка посылки с названием печеньки..
Подсказки по уровням:

1.регистрацию.

2.обратное действие.

3.используйте шаг.

4.не попадайтесь на маневр! просто передайте параметр, он выделен самом объекте.

5.подобрать пасс к файлу.

6.получить цифры и пароль.

7.использовать цифры по назначению.

8.печенье и параметр.

9.программа.

10.финал.
 
Ответить с цитированием

  #63  
Старый 21.07.2010, 10:29
Dima X
Новичок
Регистрация: 14.12.2008
Сообщений: 10
С нами: 9161133

Репутация: 31
По умолчанию
4 уровень

И всё-таки насчёт 4-го уровня.. Я видимо уже попался на "манёвр" и нихрена не понимаю что и куда передавать, причём судя по реальной статистике таких как я большенство.

http://***.free***ti*.com/rezult.php?password=

http://***.free***ti*.com/rezult.php?post=ok&password=

http://***.free***ti*.com/rezult.php?password=ok

http://***.free***ti*.com/rezult.php?post=ok&field1=&field2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=&pole2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=&ploe2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=password&pole2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=password&ploe2=%20

http://***.free***ti*.com/rezult.php?post=ok&field1=password&field2=%20

http://***.free***ti*.com/rezult.php?get=ok&field1=&field2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=&pole2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=&ploe2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=password&pole2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=password&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?password=

http://***.free***ti*.com/json.js/rezult.php?post=ok&password=

http://***.free***ti*.com/json.js/rezult.php?password=ok

http://***.free***ti*.com/json.js/rezult.php?post=ok&field1=&field2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=password&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=password&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&field1=password&field2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&field1=&field2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=password&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=password&ploe2=%20

Всё проверено и POST и GET, по всем запросам ответ Wrong param. Я не представляю какие еще могут быть варианты, которые могут быть понятны из задания.
 
Ответить с цитированием

  #64  
Старый 21.07.2010, 10:46
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
Dima X

Цитата:
Сообщение от None  
Подсказка
названия параметров соответствуют значениям по определенному принципу. все, кроме одного...
 
Ответить с цитированием

  #65  
Старый 21.07.2010, 11:12
Dima X
Новичок
Регистрация: 14.12.2008
Сообщений: 10
С нами: 9161133

Репутация: 31
По умолчанию
Ну видимо не судьба мне пройти этот квест.
 
Ответить с цитированием

  #66  
Старый 21.07.2010, 13:54
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию
Взгляни внимательней на объект там это параметр выделяться.

Вот его и надо передать.

Видео подсказки Тут
 
Ответить с цитированием

  #67  
Старый 21.07.2010, 18:28
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
Готово. Какие призы для победителей? =)
 
Ответить с цитированием

  #68  
Старый 21.07.2010, 19:10
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию
если спонсор не сбежал то проблем не должно быть.
 
Ответить с цитированием

  #69  
Старый 21.07.2010, 20:24
SHAG
Познающий
Регистрация: 14.07.2007
Сообщений: 34
С нами: 9908525

Репутация: 41
По умолчанию
5.подобрать пасс к файлу. Где брать этот файл? По ссылке ничего нет.
 
Ответить с цитированием

  #70  
Старый 22.07.2010, 00:37
DTW
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами: 9473484

Репутация: 104
По умолчанию
Цитата:
Сообщение от None  
http://anonymouse.org/cgi-bin/anon-www.cgi/http://questsdf.my3gb.com/lv42345678.pdf
тут он есть
 
Ответить с цитированием
Ответ
Страница 7 из 7 « Первая < 3 4 5 6 7



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.