Победители:

1.mscript

http://picto.freehosting.com/cup/gramota/grm.jpg

проходите на здоровья Квест (http://www.picto.freehosting.com/)

Ники спонсоров ..


Μαφία



Подсказки по уровням:

1.регистрацию.

2.обратное действие.

3.используйте шаг.

4.не попадайтесь на маневр! просто передайте параметр, он выделен самом объекте.

5.подобрать пасс к файлу.

6.получить цифры и пароль.

7.использовать цифры по назначению.

8.печенье и параметр.

9.программа.

10.финал.

Видео подсказки Тут (http://userfrowindow.rutube.ru/movies)

ТС, давай подсказку на 1)

Хм, ajax запрос возвращает xml страницы, а не json... Так и должно быть? Я хотябы туда копаю?

Dima X said:
Хм, ajax запрос возвращает xml страницы, а не json... Так и должно быть? Я хотябы туда копаю?


где ты ajax увидел? На первом левеле обычная форма.

где ты ajax увидел? На первом левеле обычная форма.


http://www.picto.freehosting.com/js/mylib.js

Врядли этот файл просто так, да и в "задании" говорится про регистрацию...

как я понимаю содержимое этого файла для реги участника, а не первого левела

Н а первом все просто просто надо зарегистрироваться

подсказка


reg*




reg*****


Главная подсказка народ все уровни находятся на др хостах ..

Сам Двиг (http://picto.freehosting.com/)

Пользователей 1 на 4 лв

Ух, я впереди!

Можно подсказку на 4-й уровень?

Всё исправил, но не знаю какие параметры передовать в полях.

в 4 лвл ничего не надо исправлять, просто надо перейти по ссылке с правильными параметрами...

а вот ссылка с 5-го лвл выдаёт 403-ю ошибку

И всё-равно мне нужна подсказка на 4-й уровень.

на 5 лв линк работает сам проверял...

что такое "d{2},d{6)X2"? какая-то маска для брута?

что такое "d{2},d{6)X2"? какая-то маска для брута


это поля 2 цыфры,6 цыфр . по 2 раза

это поля 2 цыфры,6 цыфр . по 2 раза


Спасибо, теперь вообще ничего не понятно. Придется ждать пока еще пару человек на 6м застрянет и будут подсказки

Из бд надо их вытащить важные столбцы по d{2},d{6)X2 и пароль

Первый раз такое вижу. Что с этим делать?

word = ['a','j',':','o','s','b','s','o','c','h','n','zx',' v','.','d','d','j','j','c','s']

string = word[1:21:3]

подсказка это Python


смотри гоогле что такое Питон...

дошло

Если я верно сделал, то получилось: json.js:bczxdjaoshvdc
Не знаю, что делать дальше, я в этом деле начинающий.


не правильно много лишних символов но ответ среди них зы.

подсказка тут


{post:'ok',field1
ole,field2
ole2}




в 4 лвл ничего не надо исправлять, просто надо перейти по ссылке с правильными параметрами...

Нашёл эмулятор скули, который хрен знает как работает.

По логике запроса


select * from user where name='milka'#' and password='d41d8cd98f00b204e9800998ecf8427e'


что неправильно? Должно бы уже впустить в админку...

И что именно искать там?

Мда...

хэш это ключ для входа и не только

Хэш генерируется таким образом:


$hash=md5($_POST['password']);

Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5('');

Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b".

Тоесть он генерируется динамически в зависимости от значение поля "password".

И какой хэш прикажете использовать в качестве ключа?

И еще, что означают эти два числа, которые в полях появляются?

Они имеют отношение к квесту, как их использовать?

Лично мне абсолютно ничего непонятно, ни из условий, ни из этого кривого эмулятора инъекции...

И какой хэш прикажете использовать в качестве ключа?


Нужно угадать пас, а потом получить нужный хэш

ТС, там точно d2,d6 ? может d2,d7 ?

Хэш генерируется таким образом:

$hash=md5($_POST['password']);

Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5('');
Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b".
Тоесть он генерируется динамически в зависимости от значение поля "password".
И какой хэш прикажете использовать в качестве ключа?




select * from user where name='milka'#' and password='d41d8cd98f00b204e9800998ecf8427e'


там пароль 3символа

3 символа? Мда... Где этот пароль найти? Длина указанного мною хеша - 0 символов.

Причем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля?

На будущее - ТС, в квестах условия должны быть понятны ВСЕМ пользователям, а не только тебе.

ТС, в эмуляторе заложены какие-нибудь команды sql кроме коммента?

в 6лв надо достать пароль и поля


ричем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля?


эта инфа нужна для 7 лв


Последний раз веток был тут: важные столбцы по d{2},d{6)X2 и пароль


6 лв все просто пройти авторизацию и взять поля и пароль

Откуда их достать?

У тебя эмулятор инъекции кривой. Или это вообще не инъекция?

в 6лв надо достать пароль и поля
эта инфа нужна для 7 лв


там пароль к админке нужно найти или для перехода на 7 лв? если инфа нужна для 7 лв, то почему она написана в условиях 6 лв?

d41d8cd98f00b204e9800998ecf8427e


получаешь пароль заходишь берешь столбцы или используешь смекалку

d41d8cd98f00b204e9800998ecf8427e - это хеш от пустого пароля!

Это хеш от пустой строки!

Как с него выдернуть пароль то, если это ПУСТАЯ строчка???

а у меня такой хэш - c4ca4238a0b923820dcc509a6f75849b

это md5('1')

у каждого свой пас для входа чтоли?


или используешь смекалку


одной смекалкой тут явно не обойтись. как минимум еще телепатия пригодится

просто надо достать там пароль там скул

Еще раз повторюсь, там не скуля, там тупой эмулятор скули.

Прочти мои сообщения раньше, там хэш динамический!

А union и посимвольный перебор я даже не буду пытаться использовать.

Вопрос - как достать пароль? Откуда его взять? С хеша? Где хеш взять?

просто надо достать там пароль там скул


Ответь по пунтам пожалуйста

1) там не скуль, там эмулятор?

2) эмулятор не понимает команд sql?

3) хеш, который выдает эмулятор - это хэш пароля для юзера milka?

4) хеш, который выдает эмулятор - это хэш пароля, нужного для перехода в админку?

5) если этот хэш действительно нужен для прохождения, то почему он разный у меня и у mailbrush'а?

вот вам пасс раз бд не можете достать...

da937a066b0348bf22d22c2457b4ba78

А ты можешь сказать, как и где ты его получил?

Я понимаю, ты администратор квеста, тебе известно все.

Но представь себя в роли обычного юзера, как бы ты достал этот хеш?

Можешь показать?

Я, конечно, в шоке от вопросов...


7
знай апи api что бы такое это могло быть, можешь ты знаешь... http://question.eu5.org/map/
Answer


ЧТО я должен вписать в Answer?

Какова цель уровня? Что нужно найти?

Я знаю, что такое Api. Что дальше? Причем тут ссылка на API'шку Google Maps?

Сорри, ТС, но это не квест, а полная херня - честно скажу.

ЧТО я должен вписать в Answer?

Какова цель уровня? Что нужно найти?

Я знаю, что такое Api. Что дальше? Причем тут ссылка на API'шку Google Maps?

если ты работал с картами проблем не будет лв легкий.

тут все есть


http://question.eu5.org/map/api.js


поля помнешь из 6лв вот они нужны

А если не работал?

там даже фук в файле есть надо ток создать объект или попросить помощи у Google

Какой смысл проходить квест, если при молейшем затруднении начинаете клянчить у автора готовый ответ..?!

Какой смысл проходить квест, если при молейшем затруднении начинаете клянчить у автора готовый ответ..?!


Ты поймешь какой смысл только тогда, когда просидишь 2 часа над 6 левелом, спрашивая подсказки, а после его прохождения увидишь на страницах квеста "Внимание 6лв багнутый используйте "da937a066b0348bf22d22c2457b4ba78" .."

кто пингует квест не хорошо ?

Ты поймешь какой смысл только тогда, когда просидишь 2 часа над 6 левелом, спрашивая подсказки, а после его прохождения увидишь на страницах квеста "Внимание 6лв багнутый используйте "da937a066b0348bf22d22c2457b4ba78" .."


Ну блин, 6-левл..(( Я с позавчера на 4-м торчу...

След квест проще будет создать двиг не надо писать ..

через недельку еще квест запущу и ошибки учту ..

Конец уже рядом =)

ТС, проверь ссылку с 8 лв, не открывается

Вообще, все задания, которые были с трудностями я прошел.

Дальше, на шестом левеле оказался баг (кривой эмулятор скули), о котором ТС сообщил в своем квесте на главной:


Внимание 6лв багнутый используйте "da937a066b0348bf22d22c2457b4ba78" ..
Mafia


Теперь 7 левел непонятный, какие-то Google Maps...

А ответ автора вообще поразил:


там даже фук в файле есть надо ток создать объект или попросить помощи у Google


ОК, прошел седьмой с помощью одного человека

Теперь восьмой:


Невозможно подключиться к удалённому серверу
Вы попытались получить доступ к адресу http://****.****eq.com/index.php, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

когда закидывал лв все работало хз что у хостинга

Пока стоп перекину лв

http://picto.onlinewebshop.net/l8/cookie/

все там тоже открывает по этому адресу http://quest.freeweq.com/index.php

Последний раз редактировалось DTW, Сегодня в 21:33.

DTW, по 8му подсказок не нужно, там все понятно с условием.

Но все-же попробуй сам перейти по ссылке http://quest.freeweq.com/index.php и пройти этот уровень. Просто чтобы спокойней было =)

у меня хроме кэши страницу показал

у меня хроме кэши страницу показал


попробуй в опере, FF или IE

6 уровень был багнутый.

7 уровень никто бы не прошел, если бы автор в этой теме не отписался о том, что числа, которые в полях отображались в 6м уровне нужны для 7го.

8 уровень, а точнее ссылка, которая была указана на него магическим образом перестала работать. Автор заменил на новую ссылку, но что я только не передаю в куках - получаю один и тот же ответ...

Что будет дальше?)

8лв хостинг виноват сегодня норм работает.

дальше да 6 лв когда делал по жаре ступил.

8лв легкий, ты получил 7 лв ответ его надо использовать плюc еще post cookie


Что будет дальше?)


Дальше самое интересное слово ад ...


сегодня у меня выходной

Тоесть в COOKIE к 8 уровню надо указывать ответ, который был введен в 7 уровне?

PS: Без телепатии этот квест не пройдешь

Тоесть в COOKIE к 8 уровню надо указывать ответ, который был введен в 7 уровне?
PS: Без телепатии этот квест не пройдешь


Если нвы бы смотрели внимательно на ответы то поняли что тут идет цепочка..

Каждый ответ идет 2 другом уровне есть и исключение.


Вот ты нашел кординаты хз чего возможна это было как печенье у юзера

Квест упал...


Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@picto.freehosting.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

А то что за 3 дня на 4-м застряли 14 человек и всего 3 прошли дальше - это нормально? Можно подсказочку на 4-й? То что нужно передать правильные параметры - это понятно.. Но вообще непонятно откуда и как их придумывать.

Dima X said:
А то что за 3 дня на 4-м застряли 14 человек и всего 3 прошли дальше - это нормально? Можно подсказочку на 4-й? То что нужно передать правильные параметры - это понятно.. Но вообще непонятно откуда и как их придумывать.


Подсказка

названия параметров соответствуют значениям по определенному принципу. все, кроме одного...

Дам подсказку на 8лв:


В печенье кладем название то что нашли в 7,
название печенки есть комментарии плюс еще отсылка посылки с названием печеньки..


Подсказки по уровням:

1.регистрацию.

2.обратное действие.

3.используйте шаг.

4.не попадайтесь на маневр! просто передайте параметр, он выделен самом объекте.

5.подобрать пасс к файлу.

6.получить цифры и пароль.

7.использовать цифры по назначению.

8.печенье и параметр.

9.программа.

10.финал.

4 уровень

И всё-таки насчёт 4-го уровня.. Я видимо уже попался на "манёвр" и нихрена не понимаю что и куда передавать, причём судя по реальной статистике таких как я большенство.

http://***.free***ti*.com/rezult.php?password=

http://***.free***ti*.com/rezult.php?post=ok&password=

http://***.free***ti*.com/rezult.php?password=ok

http://***.free***ti*.com/rezult.php?post=ok&field1=&field2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=&pole2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=&ploe2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=password&pole2=%20

http://***.free***ti*.com/rezult.php?post=ok&pole=password&ploe2=%20

http://***.free***ti*.com/rezult.php?post=ok&field1=password&field2=%20

http://***.free***ti*.com/rezult.php?get=ok&field1=&field2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=&pole2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=&ploe2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=password&pole2=%20

http://***.free***ti*.com/rezult.php?get=ok&pole=password&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?password=

http://***.free***ti*.com/json.js/rezult.php?post=ok&password=

http://***.free***ti*.com/json.js/rezult.php?password=ok

http://***.free***ti*.com/json.js/rezult.php?post=ok&field1=&field2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=password&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&pole=password&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?post=ok&field1=password&field2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&field1=&field2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=&ploe2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=password&pole2=%20

http://***.free***ti*.com/json.js/rezult.php?get=ok&pole=password&ploe2=%20

Всё проверено и POST и GET, по всем запросам ответ Wrong param. Я не представляю какие еще могут быть варианты, которые могут быть понятны из задания.

Dima X


Подсказка
названия параметров соответствуют значениям по определенному принципу. все, кроме одного...

Ну видимо не судьба мне пройти этот квест.

Взгляни внимательней на объект там это параметр выделяться.

Вот его и надо передать.

Видео подсказки Тут (http://userfrowindow.rutube.ru/movies)

Готово. Какие призы для победителей? =)

если спонсор не сбежал то проблем не должно быть.

5.подобрать пасс к файлу. Где брать этот файл? По ссылке ничего нет.

http://anonymouse.org/cgi-bin/anon-www.cgi/http://questsdf.my3gb.com/lv42345678.pdf


тут он есть