Reto Warzone Muy Sencillito

Iniciado por BlackM4ster, 12 Mayo 2013, 20:22 PM

0 Miembros y 4 Visitantes están viendo este tema.

BlackM4ster

Me alegra que os guste, ahora en mi web estoy subiendo videotutoriales de hacking. Por ahora solo está el de phising, pero por ejemplo para mañana por la tarde ya pongo uno sobre robar cookies con XSS
- Pásate por mi web -
https://codeisc.com

αиσиyмσυรCร

Cita de: MeTaD en 19 Junio 2013, 23:31 PM
No quiero ser malo, ni grosero, pero recuerden que es un reto, están dando muchas pistas para la solución, la idea es que se rompan la cabeza investigando, así se aprende, es sólo una opinión hermanos, ¿No creen? :silbar:

Yo estoy contigo :D pero si les ayudas aprenderán mas rápido si se lo dices sabrán como es pero no les dará el placer de aprenderlo por si mismo ami me paso en el 16 yo me atasque y la solución era muy sencilla para lo que me imaginaba gracias a la ayuda de MeTaD lo comprendí y con ello supere el 17 que es igual que el 16 pero con mas dificultad... es decir lo acabe aprendiendo bien :P y me siento bien conmigo mismo y se lo agradezco a MeTaD por esa pequeña ayuda que necesite :P

αиσиyмσυรCร

Cita de: BlackM4ster en 19 Junio 2013, 23:36 PM
Me alegra que os guste, ahora en mi web estoy subiendo videotutoriales de hacking. Por ahora solo está el de phising, pero por ejemplo para mañana por la tarde ya pongo uno sobre robar cookies con XSS
^

Ese me va a interesar es una cosa que no se y sobre todo no sabia que son cosas relacionadas con cookies y XSS gracias a tu warzone lo aprendí a hacer :D y te doy las gracias por haberlo hecho gracias a gente como tu algunos que les gustan estos temas pueden aprender :D

Aunque hay que sacrificarse, buscar y aprenderlo para solucionarlo pero te sientes bien cuando lo logras :P

Dubidu

Hola a todos :D Soy nuevo en el foro, me gusta el tema de la seguridad y he empezado a resolver ctf con este. Primero de todo, la enhorabuena al creador; me parece muy entretenido y, yo al menos, estoy aprendiendo un montón.

Segundo... please, alguna pista para el nivel 11 :P Sé cómo se llama el admin, sé la md5... pero no encuentro la palabra (la he buscado con md5 inverso y me sale una de 8 caracteres que no es... también he probado generando un diccionario con 01...89ab...yz con el maxlength, pero no hay ninguna palabra que coincida, y si le meto más caracteres genera diccionarios demasiado grandes)

αиσиyмσυรCร

Cita de: Dubidu en 21 Junio 2013, 17:59 PM
Hola a todos :D Soy nuevo en el foro, me gusta el tema de la seguridad y he empezado a resolver ctf con este. Primero de todo, la enhorabuena al creador; me parece muy entretenido y, yo al menos, estoy aprendiendo un montón.

Segundo... please, alguna pista para el nivel 11 :P Sé cómo se llama el admin, sé la md5... pero no encuentro la palabra (la he buscado con md5 inverso y me sale una de 8 caracteres que no es... también he probado generando un diccionario con 01...89ab...yz con el maxlength, pero no hay ninguna palabra que coincida, y si le meto más caracteres genera diccionarios demasiado grandes)

http://www.md5decrypter.co.uk/

Aquí te resolverán el MD5 aunque estoy seguro que esa si es la clave debes modificar algo en el código mira bien donde dicen PROBLEM? jeje seguro que lo que te salio la clave correcta solo debes cambiar valores en el código que lo verifica :P

#!drvy

Muy divertido sobre todo el 18 me rompí la cabeza para que funcionase el sqlmap xD.

Saludos

Akise

¡Simplemente genial, me quedé por el 10 que luego le echaré un vistazo al complemento al que redirecciona...!

Dan ganas de ponerse a crear un wargame :P

zhemn

Hola!! Estoy loco con lo del Xss final!!! es la primera vez que llego hasta el "final" en un reto solo con lo que mas o menos se y no doy con el último paso!!! alguna pista para estudiarme lo que haga falta??!?!?!?

Gracias!

ivancea96

El xss? El 17? Si es ese, es como los demás, no te rompas la cabeza. Solo mira lo que te pone, y si tal mira lo básico de javascript.
Si hablas del 18, yo no tengo ni idea de SQL xD

zhemn

No ivancea96, gracias, me refiero al final del todo, cuando pones tu nombre por haber terminado, que se comenta por el post que hay posibilidad de sacar un XSS y no lo logro, eso si, he generado lineas a montón jajajajjajajaj