Lo que pasa es que he intentado entablar la frcuencia con la que se mandan los mensajes de recuperacion de pass, pero no le he dado.
Lo digo por que el metodo que estoy usando es mandando mensajes de usuarios ficticios redirigidos a mi correo, y supongo que si logro saber cual es la frecuencia puedo obtener el pass de "freddy"
Hola, yo le eche un vistazo a boinasnegras.com y la primera prueba consegui sacar incorrecta pero la otra palabra nose cual es o que hay que poner, se que es algo de negrita o eso me parece, si alguien me puede echar una mano que conteste aqui o me mande un MP. Saludos y gracias.
Tengo un problema con el reto 7 de boinas negras, y quisiera saber is algeuin me podria dar alguna orientacion...loq eu conozco es lo siguiente:
1. Tiene un javascript que no permite ponerle comillas (parecido al 4) pero que de todas formas no sirve de muhco ya que si le pongo el achilles o el paros para mandar la inyeccion directa no es mucho lo que puedo ahcer ya que me sale que las credenciales no son validas.
2. Intente hacer consultas tipo union select a la url pero siempre me sale lo de "la pagina no existe". Se que els ervidor es IIS pero de todas formas no se me ocurre que ma spodria hacer, ya revise el javascript pero no le veo por donde.
Como bien dicen anteriormente el primer reto no tiene nada que ver con hacking.... es solo un poco de intuid¡cion y de andar espabilado... Tras esa primera prueba pense que era muy estupida la pagina... pero ahora que voy por la 6, solo puedo decir que en cada nivel hay q trabajar mas y mas.... hay que programar, usar sqlinject (no 'or') jajajaj mas trabajado.... es realmente complejo..... os animo a todos a que sigais pq se adquieren muchos conociemientos en cada nueva prueba. Os puedo dar alguna pista si quereis de algun resto hasta el nivel 5 incluido.... pero lo realmente bueno es hacerlo uno mismo...... Saludos y ánimo
Autor
En línea
