Ctacok Quest 2
 

И так открыт второй квест.
Квест сделан из 10 лвл.
Спасибо Ponchik, и ещё какому то типу ник которого я непомню за создание типо капчи :))

эмм Ctacok, мой ник _==wolf==_. в эбауты, в эбауты!!11 хдд

чё-т не догоняю:
Уже понял, а вот 10-ый не пойму

10 - это кривой эмулятор sql inj. 9 уровней прошел за пару минут, а в 10 даже ковыряться не буду. нет мозгов сделать нормальный эмуль (или банальный auth bypass) - не делайте лучше вообще...

ЗаКРыто НА РЕмОнт!11111адын =(

Исходник

Хм... 7 уровень, ничего не понятно.

Аналогично. 7ой не понял
не xss, не inc, не inj

Path discovery.
Get - запрос.
htmlspecialchars.

Не понимаю. Что на 3ем?

погуглил и ничего не подходит, толи фразу дополнить, толи хз что

блин, на 7-м застрял, знаю что бага с htmlspecialchars, но не получается, единственное что удалось вызвать, так это
если можно, в личку хелп.

Я прошел!

на седьмом застрял.
help me

на 7 лвл мего подсказка
И так вот что я написал двум людям в пм которые спрашивали насчёт 7 лвл:
"
Юзай поиск и смотри статьи насчёт раскрытия пути.
ps
В GET запросе передаётся слово которое будет фильтровано htmlspecialchars
"

Подскажите 10-й.

union select 1,2,3 /*

спасибо :)

номер аси не подходит

пля, по 3 лвл, никакеи бизнесс ссылки не пашут вот фигня то...

Пройдено..
На 7 лвл буксовала, ну а 10-й как-то.. сделан, тоже такое впечатление, что это не последний (по-началу) было +)

Спасибо.

на 4 лвле не понятно что имеено нужно написать.. ><

bugaga 05_o

winlogon.exe

%гугли по запросу PHP ing 00