elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Nivel 8 de hackthissite
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nivel 8 de hackthissite  (Leído 2,229 veces)
patilanz


Desconectado Desconectado

Mensajes: 456

555-555-0199@example.com


Ver Perfil WWW
Nivel 8 de hackthissite
« en: 14 Abril 2014, 18:36 »

Hola alguien me puede dar alguna pista pero sin resolver me el nivel 8 de https://www.hackthissite.org/missions/basic/8/
La info que te dan es:

Sam remains confident that an obscured password file is still the best idea, but he screwed up with the calendar program. Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/

However, Sam's young daughter Stephanie has just learned to program in PHP. She's talented for her age, but she knows nothing about security. She recently learned about saving files, and she wrote a script to demonstrate her ability.


Luego puedes escribir tu nombre en un input para que una pagina cree un archivo que te diga hola. Y hay otro input que te pide que averigues la pass .

He intentado insertar codigo php pero lo codifica por lo menos esto <>

Saludos


En línea

gastontoth

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Re: Nivel 8 de hackthissite
« Respuesta #1 en: 25 Mayo 2014, 01:25 »

Buenas tardes Patilanz. Te tiro una pista: buscá SSI (Server Side Includes) y habría que listar el contenido del directorio que te indica en el enunciado del reto.

Saludos y suerte!


En línea

patilanz


Desconectado Desconectado

Mensajes: 456

555-555-0199@example.com


Ver Perfil WWW
Re: Nivel 8 de hackthissite
« Respuesta #2 en: 21 Julio 2014, 14:27 »

Gracias con la pista era muy facil ahora estoy en el siguiente pero todavía no se hacer lo solo se que se trata de directory travesal y creo que tiene relacion con el anterior.

 ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hook a nivel aplicaciòn no a nivel sistema AYUDA
Programación Visual Basic
irra_b 1 1,592 Último mensaje 9 Julio 2006, 01:54
por NYlOn
hackthissite
Desafíos - Wargames
aurican 7 6,011 Último mensaje 25 Noviembre 2009, 19:11
por MasterPunk
Alguien a usado hackthissite?
Foro Libre
miiso 3 1,645 Último mensaje 1 Septiembre 2007, 02:09
por miiso
hackthissite.org hackeado?
Nivel Web
4rkn63l 0 2,449 Último mensaje 2 Abril 2011, 06:04
por 4rkn63l
http://www.hackthissite.org/ Ha sido bloqueado
Dudas Generales
razalas89 3 2,643 Último mensaje 19 Enero 2012, 08:36
por x64core
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines