|
|
|
|
Neues Hackit |
Alpha
Neuling
Dabei seit: 08.03.2004
Beiträge: 17
|
|
|
21.04.2004 18:41 |
|
|
Alpha
Neuling
Dabei seit: 08.03.2004
Beiträge: 17
Themenstarter
|
|
Soweit war ich noch nicht, aber ich hab von nem freund gehört das das später anders wird.
|
|
22.04.2004 13:58 |
|
|
ckcstriker
Aufsteiger
Dabei seit: 08.04.2003
Beiträge: 88
Herkunft: Hannover
|
|
wie ist da denn bei 8???
da wird das passwort das man eingibt einfach hinten an die url mit dem .htm
angehängt.
also:
http://url/passwort.htm
gibts da noch ne andere möglichkeit außer raten?
und wenn nein, wie lautet es?
|
|
21.05.2004 21:18 |
|
|
Flobre
Member
Dabei seit: 31.08.2003
Beiträge: 288
|
|
@ckcstriker
tipp: schau dir mal die verzeichnisse genauer
mehr sag ich nicht!
__________________ InetFree.de
Free SMS Versand
InetChannel.de
Webhosting zu günstigen Preisen (neu: mod_rewrite!)
CoderLinks.de
|
|
22.05.2004 01:23 |
|
|
Sebischn
connection refused
Dabei seit: 27.07.2001
Beiträge: 120
Herkunft: /tmp/project_sebisch
n.c
|
|
bei 15 kommt htaxx frage
__________________ Erst einen Zug nehmen
,dann relexen
Always keep chilling. MFG Seb!!
|
|
22.05.2004 03:36 |
|
|
ragtek
Senior Member
Dabei seit: 14.07.2002
Beiträge: 421
Herkunft: Ironcity
|
|
|
22.05.2004 15:15 |
|
|
ckcstriker
Aufsteiger
Dabei seit: 08.04.2003
Beiträge: 88
Herkunft: Hannover
|
|
gut geschafft!
und wie ist das bei 9?
gibs da auch n verzeichniss?
|
|
22.05.2004 16:09 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
ich oute mich mal: ich hänge bei lvl 4
var a=unescape("%43%4f%44%45%5a");
was heißt dieses unescape? is ne reine interessensfrage.
__________________ AMOR und PSYCHE
|
|
23.05.2004 20:04 |
|
|
ragtek
Senior Member
Dabei seit: 14.07.2002
Beiträge: 421
Herkunft: Ironcity
|
|
google hilft
also der trick wird oft benutzt muss ich sagen
also alles was nach dem % steht is ein hex code
also nimm dir ne hex tabelle und decodier mal schön und dann hast es auch schon
__________________ spookykids -> ragtek
www.ragtek.org
www.developer-network.org
www.rapmatics.com
|
|
23.05.2004 20:11 |
|
|
ckcstriker
Aufsteiger
Dabei seit: 08.04.2003
Beiträge: 88
Herkunft: Hannover
|
|
das "unescape" bedeutet entschlüsseln!
es geht auch einfacher:
1. speichere den quelltext auf deiner festplatte
2. ändere den quelltext so, dass dir bei falscher Eingabe
der Inhalt der Variable "a" ausgegeben wird --> also das passwort
3. starte die Website von deiner festplatte, gib ein falsches passwort ein
und schon wird dir das passwort angezeigt
|
|
23.05.2004 20:35 |
|
|
Akeman
Member
Dabei seit: 05.03.2004
Beiträge: 227
Herkunft: Saarbrücken
|
|
|
23.05.2004 21:25 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
danke ckcstriker so mach ich das meistens in allen hackitz,ich komm nämlich vielbesser mit dem umschreiben als mit dem ausrechnen klar.
ne frage zu level 5:
so wie ich das verstehe wird da die codelänge mal hundert gerechnet,durch 2 geteilt und dann werden noch 66 abgezogen.
man kann sich das pw nicht ausgeben lassen,weil es ja von der eingabe abhängig ist.
muss man jetzt alle möglichkeiten ausprobieren?
und selbst wenn man die richtige länge hat,wie soll man das richtige wort rausfinden?
__________________ AMOR und PSYCHE
|
|
23.05.2004 21:31 |
|
|
ckcstriker
Aufsteiger
Dabei seit: 08.04.2003
Beiträge: 88
Herkunft: Hannover
|
|
Ich bin jetzt endlich bei 14 angelangt
|
|
24.05.2004 22:01 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
Moin
ich hänge gerade bei level 15...
kann mir jemand nen tipp geben was man alles beim einrichten eines .htaccess-schutzes falsch machen kann?
Könnte es sein das die .htpasswd oder die .htusers in einem nicht geschützten Verzeichnis liegt?
Oder ist das unmöglich?
Da steht folgender Tipp:
Zitat: |
maybe .htaccess authentication prompt
does not work on restricted NT-clients
Passwordfile is NOT hidden. |
na doll... das prompt funktioniert aber wunderbar...
__________________ AMOR und PSYCHE
|
|
19.01.2005 19:39 |
|
|
deklarmart
Aufsteiger
Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
|
|
bei 10 vermute ich, das die src falsch ist, da kein http:// angegeben ist!
sicherlich läd der ganz was anderes und das mit dem n to 2n ist nur ein fake!
aber ich hab kein plan wo was stehen könnte
__________________ Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
|
|
02.05.2005 14:23 |
|
|
Rudolf
BlackBoarder
Dabei seit: 16.09.2003
Beiträge: 958
|
|
Ach den Thread gibts auch noch. Also ich glaube ich habe alles schon durch. Was war nochmal das letzte Hackit?
|
|
31.05.2005 20:00 |
|
|
|
|
|
|