Дайте намек на 5 уровень...
А по поводу 4 уровня: я его прошел благодаря посту furang'а 10 странице:)

единственное близкое похожее на подсказку от furang'а на 10 странице это то что в 4ом все понятно не зря там даны ип и домен %) :(

Там пост про использование навископа..не знаю почему, но я сразу сообразил что к чему...прогу не использовал

блин..у меня ни одна прога по смене айпи не работает почему то...а leader хост выдавать отказывается(( это зло((


738 Hosts on this IP :D подскажите как без навискоупа, плиииз)

Нашол XSS

Пройден на одном дыхании. Спасибо! Понравился 9 и 10-й уровень) Не думал, что такие простые будут) В крякми пароль просто ппц) пока крякми не показал пароль, не поверил))

однако второй день у него полегче первого выдался =) и действительно в вечер уложился

Спасибо пончику за отличный квест, я получил просто массу удавольствия от его прохождения.
Самые сложные уровни для меня оказались 5-й(ибо до самого конца не мог понять, какое отношение имеет какойто файл к БД) и 1-й :)
Последний уровень понравился больше всего.

мозг кипит... в 4 нужно подменить referer? не понимаю какая здесь задача стоит :confused: . проверил через whois оба адреса, ничего общего не увидел

2famnam, ответ уже звучал в этой теме.
Hint: ответ был для линукса.

чет не хочет работать прошел первый левел и квест сдох =(

господа хэкеры... я просто тупо не понимаю 4 задачи, соответственно не вкурю куда копать. причем тут майкрософт?

блииин... а подругому вопрос на 4 лвл поставить нельзя было? >:D я 2 дня тупил, щас тока допер и сразу прошел ))))))))))
а в 5 нужно имя файла бд?

что на 9 делать?) все говорят легкий, а у меня вообще ни одной идеи))

2BlackFan если я правильно помню там была фраза на ангийском...
если это так то тебе нужно попытаться прогнать фразу через переводчик(хотя если знаеш анг то итак увидеш в фразе что-то странное) а дальше гугл.

Жесткий квест, на трезвую голову лучше не садиться

в 5 что, не стандартные имена поле шоле? устал перебирать уже

Подскажите пожалуйста, какой запрос необходимо осуществить, чтобы получить имя файла, также вообще не понятно о каком файле идет речь. Раскрутил инъекцию, могу выполнить любой запрос, а какой ума не приложу.

а чё в 1 делать?)

Там же написано level1.php, а что нужно сделать чтобы попасть на 2-й уровень?
Поменять цыферку на соответстветствующую

Спасибос) :)

подскажите на счет 5-го лвла, скулю рскрутил, но как добыть имя файла через скулю нихрена не пойму
____________________________
спсибо мне, прошел...

Ураа!!1 Прошел! респект пончегу! ток 9й лвл не тру какой-то.

а я на 9-м щас сижу %)

пасиба за квест )

ака invisible

Подскажи как прошел ;)

тупо запрос, логически подумай... имя файла какбе содержится в БД...

Прошел, спасибо за подсказку, даже в голову не пришло проверить существование каких=либо таблиц кроме users.

че за беда в 4 я воще не догоню че там надо сделать.. подскажите

Напомни задание

Пароль лежит на microsoft.ru [66.40.52.59]

подумай про системные файлы винды... на что это похоже? где могут располагатся айпи и домен ?

застрял на 5lvl. в голову ничего не лезет :confused: подсказочку бы :rolleyes:

на четвертом залип:(

Прошел... Отличная тема, 10й уровень порадовал)

Застрял! Хелп плиз! =)
 

Какое значение возвращает функция
если в качестве параметра string получает значение h?
и вообще алгоритм непонятный... + суммирует числа или соединяет строки?
ЗЫ йа про 3 уровень.

htmlspecialchars bug path discovery

а конкретнее? А тоя весь инет обшарил, ничего не нашел... Об этот уровень уже голову сломал...
======
Люди, киньте подсказку в ЛС плз...

Понч спс за квест оч порадовал, первый дольше проходил!!

ПРОШЕЛ!!!!
Почетный 26