|
|
| Autore | Messaggio |
|---|
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
 | | Oggetto: Re: Black HacK GaMe Gio Gen 17, 2008 9:19 pm | |
| si la soluzione l'avevo capita, ma il mio problema erano gli apici, la query era (alla fine) pass='' quindi dovevo adeguarmi a quei due apici XD |
|
| | |
alebor92
apprendista
Numero di messaggi: 40
Età: 19
Data d'iscrizione: 10.11.07
| | Oggetto: Re: Black HacK GaMe Ven Gen 18, 2008 1:05 am | |
| Finalmente ho passato il livello 5, ma adesso sono bloccato al 7. Però penso di essere sulla buona strada. |
|
| | |
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
| | Oggetto: Re: Black HacK GaMe Ven Gen 18, 2008 2:19 pm | |
| E' facilissimo tranquillo  |
|
| | |
alebor92
apprendista
Numero di messaggi: 40
Età: 19
Data d'iscrizione: 10.11.07
| | Oggetto: Re: Black HacK GaMe Ven Gen 18, 2008 10:26 pm | |
| BlackLight potresti dare un suggerimento su che programma o estensione di firefox usare per il livello 8 (ameno che non sia troppo esplicito)? |
|
| | |
BlackLight
Moderatore
Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07
| | Oggetto: Re: Black HacK GaMe Sab Gen 19, 2008 2:13 pm | |
| Lascia stare qualsiasi cosa che ha a che fare con Firefox o le sue estensioni o qualsiasi altro browser...qualsiasi browser segue il redirect nell'header HTTP non facendoti vedere il contenuto originale della pagina. Devi usare un metodo che fa la richiesta HTTP ed esce senza seguire il redirect. Di metodi per fare una cosa del genere ce ne sono molti (fra i quali anche scriversi un programmino, ma non è la mia strada preferita personalmente...). _________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++ ------END GEEK CODE BLOCK------ | Codice: | blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied |
|
|
| | |
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
| | Oggetto: Re: Black HacK GaMe Mar Gen 22, 2008 8:39 pm | |
| Personalmente, avevo pensato a Lynx... Ma nemmeno quella è la strada giusta... le vie della forza sono infinite, aprite quel maledetto cmd su windows! XD |
|
| | |
darkwolf
membro importante
Numero di messaggi: 225
Localizzazione: Un pò più a destra ecco bravo adesso un pò più in basso perfetto abito lì
Data d'iscrizione: 05.11.07
| | Oggetto: Re: Black HacK GaMe Mar Gen 22, 2008 9:25 pm | |
| sono bloccato al 9 mi si stà fondendo il cervello |
|
| | |
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
| | Oggetto: Re: Black HacK GaMe Mer Gen 23, 2008 2:21 pm | |
| qual'è? Non mi ricordo più XD |
|
| | |
darkwolf
membro importante
Numero di messaggi: 225
Localizzazione: Un pò più a destra ecco bravo adesso un pò più in basso perfetto abito lì
Data d'iscrizione: 05.11.07
| | Oggetto: Re: Black HacK GaMe Mer Gen 23, 2008 5:26 pm | |
| quello della XSS
mi brucia la testa, mi brucia la testa............ |
|
| | |
BlackLight
Moderatore
Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07
| | Oggetto: Re: Black HacK GaMe Mer Gen 23, 2008 6:46 pm | |
| Devi bypassare solo il filtro sugli apici (quello sui tag <> l'ho messo solo per motivi di sicurezza...). Per bypassarlo all'interno dell'alert va usata una funzione JavaScript apposita. Cerca filtri XSS e dovresti avere un bell'aiuto... _________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++ ------END GEEK CODE BLOCK------ | Codice: | blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied |
|
|
| | |
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
| | Oggetto: Re: Black HacK GaMe Ven Gen 25, 2008 4:20 pm | |
| Passato il 10^^ L'11 ancora nonl'ho capito .-. |
|
| | |
BlackLight
Moderatore
Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07
| | Oggetto: Re: Black HacK GaMe Ven Gen 25, 2008 8:00 pm | |
| È simile al precedente come impostazione. Ma il brute force invece di farlo in locale devi farlo in remoto, inviando dati su un socket e leggendo la risposta del server... _________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++ ------END GEEK CODE BLOCK------ | Codice: | blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied |
|
|
| | |
Giulius_2
apprendista
Numero di messaggi: 2
Data d'iscrizione: 28.01.08
| | Oggetto: Re: Black HacK GaMe Lun Gen 28, 2008 10:44 pm | |
| aiutatemi!!! mi sono impuntato al 6o livello, non so proprio che fare!! |
|
| | |
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
| | Oggetto: Re: Black HacK GaMe Mar Gen 29, 2008 8:58 pm | |
| Il 6 è quello della tabella game_users?
Comunque, pensò che dovrò dare un'enorme studiata alla programmazione dei socket XD |
|
| | |
BlackLight
Moderatore
Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07
| | Oggetto: Re: Black HacK GaMe Mer Gen 30, 2008 12:05 pm | |
| Il 6 è quello del cookie se non erro...
Lì devi fare solo un po' di cookie manipulation e sei a posto. _________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++ ------END GEEK CODE BLOCK------ | Codice: | blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied |
|
|
| | |
LordHk
Moderatore
Numero di messaggi: 140
Data d'iscrizione: 28.09.07
| | Oggetto: Re: Black HacK GaMe Mer Gen 30, 2008 1:49 pm | |
| Ah io ho usato "Cookie Editor", addon per firefox... |
|
| | |
|
