amprenta Posted April 25, 2008 Report Posted April 25, 2008 Am incercat sa-l fac cat mai usor pentru a putea fi rezolvat de o categorie mai mare de useri .Link : [url]http://hupload.info/info.php[/url] Rezolvarile pe PM ,dupa care voi afisa eu ce mi-ati trimis . Quote
amprenta Posted April 25, 2008 Author Report Posted April 25, 2008 ACCESUL INTERZIS VIZITATORILOR Exista o conditie din cauza careia iti afiseaza asta ,e deja un hint pe pagina Iti dai seama care e problema , si vei primii link-ul spre nivelul 2. Quote
amprenta Posted April 27, 2008 Author Report Posted April 27, 2008 nullbyte : 2 din 3.vladiii : 3 din 3 . Quote
Yaxley Posted April 29, 2008 Report Posted April 29, 2008 un indiciu in + mai dai ? nu prea am inteles faza cu useragentul + ca mie imi arata gresit Quote
amprenta Posted April 30, 2008 Author Report Posted April 30, 2008 Rezolvare :level 1 : link hupload.info/info.phpText pagina : ACCESUL INTERZIS VIZITATORILORHint pagina : Ultima vizita 86.128.55.123 - Hector v1.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.13)Deci trebuia vizitata pagina avand ca user agent Hector v1.0 level2 : link hupload.info/doiu.phpText pagina : Pentru a putea trece la nivelul urmatorul ai nevoie de emailul meu.Se aude un ecou : Fa sa apara email !!!Hint pagina : Preferinte PHP intotdeauna PHP always ,nimic altceva nu e mai bun ca phpAici era destul de easy : echo $email sau echo email Trimiteai un email la adresa primita , care avea vacation response activat si iti raspundea cu link-ul spre level 3 . level 3 : link hupload.info/last.htmlHint pe pagina : no dots Aici trebuia sa afli ultimele 4 cifre a unui ip. Aveai o bucata de cod php ' la plesneala , variabila $last stoca aceste cifre .Ti se dadea un string rezultat din folosirea acelui cod ..Puteai sa faci bruteforce pentru variabila $last stiind ca este un numar de 4 cifre , sau puteai sa treci acel string prin cod de la 'coada' la cap :_ Nu s-a acordat nici un premiu Quote