Hackit academy stufe 4

[BattleMaker]

Boah, bis Stufe 7 geht's eigentlich, nur manchmal wurde ich VOLL verarscht.
Das ContextMenu kann bei Mozilla FireFox eh net deaktiviert werden, von daher...

Stufe 8 ist etwas abnormal... aber jetzt penn ich erst ma...

 

[dabind]

<head>
<script LANGUAGE="JavaScript"> 
<!-- Begin 
function pwtest() { 
    var file; 
    var password; 
    password=this.document.form.inputbox.value 
    file=password + ".htm" 
    location = file 
} 
// End --> 
</script>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
 
 
</head>

<body stylesrc="xyz.htm" bgcolor="#E9E9E9" link="#000000" vlink="#000000" alink="#000000">

<form NAME="form">
  <p><font size="6" face="Arial">Level 8</font></p>
  <p><font face="Arial">Bitte gib das richtige Passwort ein: <input TYPE="password" NAME="inputbox" size="20"">
  <input TYPE="button" NAME="button" Value="weiter" onClick="pwtest(this.form)"></font></p>
</form>

</body>

</html>

hmm ich komm da nicht weiter..
meiner meinung nach sollte das PW Weiter.htm sein

 

[BattleMaker]

Der Schlüssel steckt hier:


<form NAME="form">
<p><font size="6" face="Arial">Level 8</font></p>
<p><font face="Arial">Bitte gib das richtige Passwort ein: <input TYPE="password" NAME="inputbox" size="20"">
<input TYPE="button" NAME="button" Value="weiter" onClick="pwtest(this.form)"></font></p>
</form>


Genauer gesagt in Zeile 23...

...ups. Vielleicht doch nicht?

Naja, guck dir auf jeden Fall mal das Stylesheet an, das verlinkt wurde...

stylesrc="xyz.htm"


Ich persönlich konnte mich anscheinend durch Zufall in Stufe 9 mogeln. Ich wusste net mehr wie die Datei von Stufe 8 heißt und hab einfach /hackit - als Subfolder - angehängt. Schon kam ich in die FTP-Ansicht und konnte ihne Probleme login.htm anklicken.

STUFE 9!!!

 

[dabind]

höa

wie ich raff das nicht was hast du genau gemacht??
wie ist die adresse für die FTP ansicht?

 

[BattleMaker]

Mach einfach Rechtsklick und dann auf 'Quelltext anzeigen' (oder so ähnlich, ich verwende mozilla firefox).

Dann öffnet sich ein Fenster, in welchem der ganze Quelltext zu sehen ist.

Das Problem ist nur, dass man mit JavaScript den Rechtsklick deaktivieren kann. Also musst du kurz JavaScript ausmachen und dann rechts klicke...

 

[Squall]

so hab mal geschlafen...

und es steht immer noch source code denied hab an verschiedenen stellen angeklickt und den source code angschaut... nix

Ich benutze OPERA

 

[BattleMaker]

Wenn du die Antworten gelesen hättest, hättest du schnell gemerkt, dass in der Quellcode-Ansicht rechts so eine Scrollbar ist. Irgendwo in der Mitte der tausenden Absätze ist dann der richtige Quellcode.
Ich habs auch erst net gepeilt, aber ich hab die Antworten gelesen...

MFG, BattleMaker

 

[Squall]

jetzt hab ichs verstanden mensch bin ich dumm ^^

so bin nun bei stufe 7 ^^

 

[stone.dr]

Ich blick dass bei Stufe 7 nicht.
Der will die Variable i.

i war doch in den Vorangegangenen Levels immer 4

4 ist aber falsch

habe ich einen denkfehler= ?(

 

[Squall]

hab ich auch gedacht komme dort auch nicht weiter was mich interessiert ist wie der vorhin das mit dem FTP zugriff geschafft hat

 

[coder]

Original von BattleMaker
Mach einfach Rechtsklick und dann auf 'Quelltext anzeigen' (oder so ähnlich, ich verwende mozilla firefox).

Dann öffnet sich ein Fenster, in welchem der ganze Quelltext zu sehen ist.

Das Problem ist nur, dass man mit JavaScript den Rechtsklick deaktivieren kann. Also musst du kurz JavaScript ausmachen und dann rechts klicke...

Man kann auch auf ansicht -> Seitenquelltext anzeigen gehen [Mozilla Firefox]
Man kann auch auf anischt -> Quelltext gehen [IE]

edit: Wie seht ihr des eigentlich ist das Ziel wichtig oder ist es wichtig immer die pw rauzufinden? Bin bei einem einfach zu faul gewesen das pw zu suchen habe daher das script ein wenig abgeändert und habe mich gleich zur zielseite weiterleiten lassen ist das auch ok so? oder soll ich euerer meinung nach das pw suchen?

edit?: Wie geht hackit 5 da komme ich net weiter und vor lauter code sehe ich schon keinen text mehr naja wäre net wenn ihr mir mal mit nem zauhnpfahl weiterhelfen könntet!

so long,,,?

 

[Nibble]

3*3 ist 9 witte witte witt ich kann doch zählen

<script language=JavaScript>


Hallo coder hier ist der Schlüssel & frohe Ostern
<!--

function abfrage1() {

var code = new Array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");


Eingabe = window.prompt("Password : ","");



if(Eingabe != ((code.length)*100)/2-66)

Rechnung : 26*100= 2600/2=1300-66=1234
Das müßte wohl reichen um weiter zu kommen B-)

Greetings Nibble

 

[coder]

das hatte ich auch schon als ergebnis bin aber irgendwie net weiter gekommen damit! naja ich werde es jetzt nochmal versuchen vielleicht war ich gestern auch nur zu verpeilt um es richtig einzugeben =) danke das du´s mir nochmal erklärt hast somit weis ich zumindest den 100% richtigen lösungsweg =)

edit:

Ich blick dass bei Stufe 7 nicht.

Stufe Sieben ist ganz einfach! Nur so als kleiner Hinweis, wenn man mit Java ein Passwort abfrägt kann man es auch in einer externen datei Speichern und das muss irgendwo im Quelltext verlinkt sein (ist ziemlich weit oben) etwas suchen da steht dann das PW sogar im Klartext drinne =)

edit?: Also gemein sind die aufgaben teilweise ja schon! Ich bin momentan bei stufe 10 da gibt es nur einen Link und der Leitet auf eine .js datei weiter in der ein unützer text steht ! Inzwischen weis ich zwar das der Browser den link anders interpretiert als ich das mache =) aber ich weis ncoh nicht wie =) danke an dieser stelle mal an den themen startet dadurch weis ich wenigstens wie ich mir heute die zeit vertrebien kann!

so long,,,?

 

[BattleMaker]

@Squall: Stufe 8: Oben in der Adresszeile steht doch neben der Domain noch '/hackit8/hackit8.htm'. Nimm einfach das 'hackit8.htm' weg und kommst in die FTP-Ansicht. Die Datei 'login.htm' ist dann auch schon die Seite, die dich zur nächsten Stufe weiterleitet.

Stufe 10:
Da hab ich auch erst ne ganze Weile gebraucht. Wenn du auf Enter geklickt hast, kommt ja die Abfrage vom Passwort der Stufe 10 (klar...). Da drin steht ein Verweis auf ein externes JavaScript, nur fehlt bei diesem Verweis das 'http://', d.h. der Pfad ist relativ.


MFG, BattleMaker

 

[coder]

thx manchmal lässt man sich ganz schön bescheißen *rofl*

so long,,,?