hackthissite.org Level 7 Basic Lösung

Hier siehst du ein Eingabefeld in welches du ein Datum eingeben kannst. Und dieses zeigt die
Dazu den Kalender an.
Zum Beispiel : 2008
Jetzt siehst du alle Monate von 2008 als Kalenderblätter dargestellt.
Dies ist nicht besonders wichtig. Gut zu wissen ist dass dies die Ausgabe des Unix Commandos "cal " ist.
Unter Unix kann man mit ";" eine Zeile in der Shell beenden und einen neuen Befehl eingeben.
Wir wollen das Verzeichniss listen, also "ls" list directory.
Die Eingabe lautet also " ;ls " so nun auf view klicken und du bekommst folgende Ausgabe:

.
..

level7.php
cal.pl
.htaccess
k1kh31b1n55h.php
index.php

Dies ist der Inhalt des Ordners. Die Kryptische Datei an die Url anhängen, also diese: k1kh31b1n55h.php.
In der Url sollte stehen
http://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php
Enter und du siehst dass Passwort. Wieder zurück zum login, eingeben und auf zu
level 8.

le

Kommentare

Beliebte Posts aus diesem Blog

Soziale Netze und die Sicherheit! Report Kwick!

Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreiber gemeldet hatte wurde es auch Postwendend behoben. Nur aus diesem Gru

hackthissite.org Level 3 Basic Lösung

Den Quelltext der Seite anzeigen lassen, in die Zeile 99 springen. Dort findest du dann: passwort.php an die Url anhängen, also: http://www.hackthissite.org/missions/basic/3/password.php Nun hast du das Passwort. Und weiter mit level 4

Flexible Arbeitgeber sind schwer zu finden ;)

Unternehmen, fast schon egal welcher Größe verlangen nach flexiblen Arbeitskräften. Und schimpfen sich selbst flexibel und bieten gar sogenannte "Flexiblen Arbeitszeiten" an. Und das thema "Home Office" wird auch gerne mal groß auf die Fahne gemalt und man denkt sich als Bewerber: "na das ist doch mal eine tolle Firma, da will ich hin" Doch zumeist entpupt sich diese tolle flexible Unternehmung vor allem als eines, eine kleine Mogelpackung. Frei nach dem Motto: "schreiben können wir ja vieles". So erwarten die Firmen das ich flexibel bin, dann weißt man auf ein "Flexible Arbeitszeit hin", mit einem dicken aber , so wie die CSU zur EU, von 9 bis 16 Uhr ist aber Kernarbeitszeit. Aha. Das klingt jetzt total flexibel für mich. Bei einem Wochensoll von 40h kann ich also jeden Tag überlegen wann ich denn jetzt um 8 komme oder um 9, denn teilweise sollte man ja auch nicht vor 7 kommen, sonst macht man ja eine Überstunde jeden Tag. So

hack1n9

Dieses Blog durchsuchen