Knowledge, Experience & Vision

Вашему вниманию представлен новый квест, состоящий из 11 уровней. Квест не легкий и не сложный! Так сказать intermediate :)

Ссылка на квест:
http://quest.realnifer.ru/

P.S: как обычно подсказки не даем :)

Всем удачи и приятного прохождения :)

вот это активность квестеров ;)
Поехали, братцы!

Застрял на
Password:

Something is incorrect...
хз какой левел) и хз че делать

BlackSun +1

По ходу там action'a нет :D => это просто страница-шутка Если не указан action, значит запрос идёт на туже страницу с которой и шлётся.

Там же застрял. в инпуте кстате maxlenght=5 не верно написан, верно так: maxlengTH=5.

там вообще обработчик не прописан Ну да, я про это и говорю. Если обработчик не прописан то зарос идёт на ту же страницу с которой шлётся.

там нет вообще ни form'a и никакого обработчика javascripta, кроме наеба Эээ form там есть, жабаскрипта нет. Да блин мы вообще о разных уровнях чтоли?

BlackSun, ты скажи если продвинешься :)

Как нет? а это что? <form method="POST"> Да он походу не о том уровне. ТЫ продвинулся дальше?

Я на:
первом :)
втором :mad:
третьем :p
четвертом ;)
пятом :(

Я на первом :D Хаха :) А мы о хм толи 5 толи 6 , я хз не считал.

в 6 поле passwd, может передавться как через GET, так и POST. Кто-нибудь разобрался что за пароль?

Чета в пятом сложное

в 6 поле passwd, может передавться как через GET, так и POST. Кто-нибудь разобрался что за пароль? Да это заметили уже, но пасс хз.

З.Ы.
Надеюсь это не дико кривой эмулятор иньекций.

чет на 5-ом засада с паролем..

3е за брут

ТС, дай подсказку, это уже не смешно =\
Да ну нафиг, подсказку!

гг, не легко так сказать :(

мде..
на 5м емулятор?..

мб. UsaKid забил /etc/passwd залить )

ммм... 4 lvl...

Подскажи что делать после "ДА/НЕТ"

чё в 5 делать =/

-Hormold-, нажимать да или нет :)

BlackSun, на 6-ом все ок. Ответ у тебя перед глазами. Никаких иньекций и инклудов там нет :)

На 5-ом вы верно определили, нет, не эмулятор. Кто сказал другое - тот прав :)

Эм, я вроде на 5м ..
You need to login
Тупо форма ввода пароля и кнопка .. все .. брутить?

BlackSun, да. Кол-во макс. символов как узнать я думаю ты знаешь ;)

все намноооого легче... пасс простейший. когда узнаешь пасс поймешь о чем я :)

Я тоже про пятый...
Давай подсказывай =)

О боже! Что там делать с этим архивом?!

-Hormold-, 7 лвл? распаковывать... Внутри "Секретная БД" :)

-Hormold-, 7 лвл? распаковывать... Внутри "Секретная БД" :)
Она целая, или ЭТО и есть БД? :D куски хэшей, обрывки текста ..
PS: в авторизации administrator.php xss))

BlackSun, пазл :)

БД расшифровал) теперь займемся хешами (
----
хеш расшифровал
----
какой то айпи 0_о

айпи легко найти. кстати лвл с ip - один из простейших :)

Куда его вставить? oO

хз .. пойду спать

Это московский ip.
Он сейчас offline.

Может кто напишет к 6 левелу пасс в личку?

бруть =)

-Hormold-, чей айпи не важно...

yegreS, к 6-му лвл пасс? О_О там нету пассов..

P.S: а не скинуть ли тебе все прохождение? :D

10 lvl это жесть =)

-Hormold-, зато интересный :)

че делать с ипом на 9ом? о_О

_artem_, отправлять

куда?? 9lev.php?ip=94.*.*.*
9lev.php?ip-adress=94.*.*.*
9lev.php?ipadress=94.*.*.*

на скрипт, на котором я "отправлялся" номер карты тоже это не подходит...

на 2-ом застрял, позорище :) . Там надо запрос отправлять, или всё браузером делат'?

на 2-ом застрял, позорище :) . Там надо запрос отправлять, или всё браузером делат'?

загляни внутрь

таже проблемма с ip, даже пробовал под ним зайти, одна фигня

не надо заходить этим ip, все равно ето не прокси...
просто отправьте етот ip куда следует...

похэк!111

Уже отправлял, как только не извращался(( не катит

если кому-то надо определить IP, то его можно узреть на страничке madnet-a (респект ему).
Застрял на 8-ом, там как нужно дешифровать? отдельно заголовки, отдельно содержимое или всё комбинить, если комбинить, то как??

все, главное понять как именно

Уважаемые квестеры! По техническим причинам уровень 5 временно закрыт. На 6-й уровень вы можете перейти по следующей ссылке:

Это так и должно быть?

Это так и должно быть?
нет, ты сломал интернет!!!111

п.с. да, так и должно быть.. читай тему, если не веришь тексту на странице квеста, и прямой ссылке на следующий уровень

п.п.с. да куда ж отправлять этот ИП о_О???

п.п.п.с.
похэк!111
дэбил?!777111

Да, по поводу 5-го лвл-а получилось не удачно, хостер прислал сообщение, что слишком большая нагрузка идет на сервер из-за него.

По поводу ip: его всего лишь необходимо отправить куда следует. А как ето делать и куда отправить надо догадаться :)
Уже есть люди, которые правильно отправили ip и перешли на следующий уровень :)

Удивительно, но еще нет победителей!

застрял на 7м никак не получается из картиночки вытащить архив или что то еще =\