| כותב |
|
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 August 2005 בשעה 00:57 | | IP רשוּם
|
|
|
|
נכון האתר ש-cp77fk4r נתן : http://www.hackthissite.org/missions/basic
מישהו יכול לעזור לי עם המשימה השמינית : http://www.hackthissite.org/missions/basic/8/index.php
הצלחתי להגיע למצב שנכתב לי שאני מתקרב...אבל לא הלאה
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 August 2005 בשעה 01:19 | | IP רשוּם
|
|
|
|
כדי גם ללכת לפה : http://academy.dyndns.org/ ממש כיף לשחק שזה...לא דורש ידע מיוחד
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 05 August 2005 בשעה 13:26 | | IP רשוּם
|
|
|
|
אני פתרתי את כל הbasic missions של HTS לקח לי 17 שעות ו23 דקות(שמתי סטופר)
אתה יכול להסתכל בפרופיל שלי בHTS
אז, להשקיע זה הפיתרון(הייתי רוצה לעזור לך אבל אני לא ממש זוכר, זה זה עם
הפקודות יוניקס? אם כן אז תגיד לי אני אנסה לעזור אולי אני זוכר קצת...)
עריכה:
כן נכנסתי ובדקתי קצת(אני מת על HTS)
זה זה עם הפקודות יוניקס
הבנת כבר באיזה פקודה להשתמש?
קודם אתה צריך להשתמש בפקודה שתתן לך להוציא פקודה, ואז להוציא פקודה או 2 ואז זה פשוט...
רק יש בעייה קצת מעצבנת, תגיד בדיוק איזה פקודות אתה מנסה להריץ ואז אני אגיד אם זה זה(רק אני לא רוצה לעשות ספוילר)
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 August 2005 בשעה 15:15 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
אני פתרתי את כל הbasic missions של HTS לקח לי 17 שעות ו23 דקות(שמתי סטופר)
אתה יכול להסתכל בפרופיל שלי בHTS
אז, להשקיע זה הפיתרון(הייתי רוצה לעזור לך אבל אני לא ממש זוכר, זה זה עם הפקודות יוניקס? אם כן אז תגיד לי אני אנסה לעזור אולי אני זוכר קצת...)
עריכה:
כן נכנסתי ובדקתי קצת(אני מת על HTS)
זה זה עם הפקודות יוניקס
הבנת כבר באיזה פקודה להשתמש?
קודם אתה צריך להשתמש בפקודה שתתן לך להוציא פקודה, ואז להוציא פקודה או 2 ואז זה פשוט...
רק יש בעייה קצת מעצבנת, תגיד בדיוק איזה פקודות אתה מנסה להריץ ואז אני אגיד אם זה זה(רק אני לא רוצה לעשות ספוילר)
|
|
|
קודם כל תודה על זה שלא קילקלת...
הבנתי, פתרתי את כל 10 המשימות...
אבל נתקעתי שבלה הבא במשימה ה-5 (http://www.hackthissite.org/missions/playlevel/5/)
אין לי מושג מה צריך לעשות...  אולי מישהו יכול לתת לי רמז קטן...?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 07 August 2005 בשעה 04:31 | | IP רשוּם
|
|
|
|
קוד מקור... תסתכל טוב בעיקר על טפסים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 07 August 2005 בשעה 15:19 | | IP רשוּם
|
|
|
|
את זה עדיין לא עשיתי...
עשיתי עד אחד לפני ונמאס לי, אולי אני אמשיך את זה היום או מחר
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 07 August 2005 בשעה 16:50 | | IP רשוּם
|
|
|
|
הטופס הזה ? (ב-database)
קוד:
<form action="secret/admin.php">
<p><input type="password" name="password" size="20"><input type="submit" value="submit" name="submit"></p>
</form> |
|
|
אין מפה ממש מה להבין...
[עריכה]
בהוראות היה רשום משהו על קידוד...
[/עריכה]
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 08 August 2005 בשעה 01:30 | | IP רשוּם
|
|
|
|
קוד:
| <form action="secret/admin.php"> |
|
|
אממ רמז להמשך, לא תמיד מה שמוכר- זה מה שנכון =]
(יכול להיות שאני טועה בקשר לרמז כי אני לא ממש זוכר, אבל אם תתקע תנסה לחשוב עליו טיפה)
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 08 August 2005 בשעה 04:07 | | IP רשוּם
|
|
|
|
שלום לכולם,
רציתי לבקש טובה קטנה ממישהו שמוכן לעזור...
אם מישהו יכול להסביר לי את הכיוון של איך פותרים את החידות האלה
ואם צריך איזה שהוא ידע מיוחד..
תודה רבה רבה לעוזרים..
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 08 August 2005 בשעה 06:15 | | IP רשוּם
|
|
|
|
צריך לדעת HTML JS, שפות צד שרת (לפעמים עבודה עם מסד), ובעיקר לקרוא על כל מיני חורי אבטחה נפוצים באתרים כמו XSS, SQL וכו'..
וד"א האתר נועד כדי ללמד חלק מהדברים שהזכרתי, כלומר אם אתה לא מצליח לבד ואין לך בכלל כיוון. על רוב (או כל) השלבים יש טקסטים באתר שנותנים לך בערך את הדרך, נותנים לך כיוון וביטויים שתוכל לחפש עליהם מידע בגוגל ומשם תמשיך לבד.
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 08 August 2005 בשעה 16:15 | | IP רשוּם
|
|
|
|
קודם כל תודה רבה רבה לך...
יש מצב שאתה בא לקראתי ככה ועוזר לי קצת יותר ואומר לי
איזה טקסטים ספציפים אלו....??
בתודה מראש ..
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 08 August 2005 בשעה 17:11 | | IP רשוּם
|
|
|
|
Alias כתב:
קוד:
| <form action="secret/admin.php"> |
|
|
אממ רמז להמשך, לא תמיד מה שמוכר- זה מה שנכון =]
(יכול להיות שאני טועה בקשר לרמז כי אני לא ממש זוכר, אבל אם תתקע תנסה לחשוב עליו טיפה)
|
|
|
אם מה שהתכוונת זה לשם של הקובץ עם הסיסמא, אז כבר ניסיתי לפני שבאת לכאן... ניסיתי גם בפורומים שלהם, והבנתי שאני אצטרך להוריד איזה תכנה שפורצת את הסיסמא... אז החלטתי לוותר (תודר רבה על העזרה...) 
אבל בכל זאת מסקרן אותי מה הפירצה באתר הזה (http://www.hackthissite.org/missions/realistic/5/) אם מישהו יודע, אז בבקשה תגיד... 
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 08 August 2005 בשעה 19:15 | | IP רשוּם
|
|
|
|
כן לזה התכוונתי וזאת בדיוק הפרצה =]
הם השאירו קובץ חשוף שמכיל סיסמא מוצפנת אני לא זוכר איזה מהקבצים בדיוק זה היה אבל זה אחד מהם.
הרמז השני שלי בא לרמוז לך שהצפנה היא לא ההצפנה המוכרת שכולם מדברים עליה MD5 (גם בפורומים שם לא הרבה הצליחו כי חשבו שהיא מוצפנת ב-MD5).
כדי לגלות את הסיסמא יש תוכנה בשם CAIN תוכל למצוא אותה מחיפוש בגוגל אתה מכניס האש (הסיסמא המוצפנת) לתוכנה והיא מחזירה לך לאחר כמה זמן את הסיסמא המקורית.
כך לאחר שיש לך את הסיסמא המקורית, תוכל להכנס למסד ולהשלים את המשימה.
בקשר לשאלה לאיזה דפים התכוונתי, קצת חיפוש ומאמץ לא יזיקו לכם...
התכוונתי לאלה: http://www.hackthissite.org/articles/list/8/1/
ויש כמובן עוד הרבה קטגוריות של טקסטים שתוכל לקרוא חוץ מאלו שמדברים על המשימות באתר.
תהנו.
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 08 August 2005 בשעה 19:52 | | IP רשוּם
|
|
|
|
תודה - וסליחה אם הרגשת שאני קצת מנדנד 
יש סיכוי שמישהו במקרה מכיר אתרים אם אתגרים של JavaScript Injection?
זאת "שפה" ממש קלה...וזה נשמע כיף -- חוץ מזה הייתי רוצה לדעת איך אפשר להיחשף לתופעה -- תודה מראש (חיפשתי בגוגל - אם מישהו שואל -- לא ממש מצאתי)
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 08 August 2005 בשעה 20:55 | | IP רשוּם
|
|
|
|
יש ב HTS עצמו כתבה מצויינת על זה(קראתי אותה בזמן פריצת ה basic missions XD)
אז אתה יכול לחפש שם ב articles
זה גם אחלה כתבה
עזרה לי בפריצות אמיתיות ולא רק בכאלה hackme...
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 10 August 2005 בשעה 20:06 | | IP רשוּם
|
|
|
|
תודה רבה רבה...!
(:
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 10 August 2005 בשעה 20:09 | | IP רשוּם
|
|
|
|
סליחה שאני מקרצץ אבל חיפשתי כתבות על HTS באתר ולא מצאתי...
אתה יכול לתת לי לינק מדוייק בבקשה ?
בתודה מראש
DnUp
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 11 August 2005 בשעה 03:53 | | IP רשוּם
|
|
|
|
http://www.hackthissite.org/articles/read/7
http://www.hackthissite.org/articles/read/170
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 11 August 2005 בשעה 15:23 | | IP רשוּם
|
|
|
|
תודה ! (:
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
