Verzweifle@ hackit :(

Was kam denn, nachdem du Level 1 geschafft hattest? Eine Erfolgsseite. Höchstwahrscheinlich wird diese wieder kommen. Aus diesem Grund wäre es auch einfacher, der Referrer mit Hilfe der Tools zu fälschen, die schon öfters genannt wurden.

Btw: Meine Gedult ist bald am Ende, also versuch doch bitte, solche Fragen selbst zu beantworten, so schwer ist das ganze wahrlich nicht ;)
 
ich kann sie ja nicht selbst beantworten , darum frage ich.
Bei jedem referer den ich eingebe kommt die selbe seite als erkegbnis ..
Ist ja klar , diese Seite ist die "antwort" auf mein "GET" .
Aber wie soll ich denn dann wissen das ich den richtigen Referer benutzt habe ..
Und wie gibt man über telnet das passwort ein ?
Weil wenn ich das passwort auf der seite eingebe kommt ja die meldung das ich nicht den richtigen referer hatte.
 
Die Daten werden bei der Seite über Post versendet, somit musst du dein Telnet-"Skript" auf Post anpassen, dass du darüber auf ein Ergebnis kommst. Einfaches HTML, solltest du können, wenn du dich damit beschäftigst.
Allerdings - und ich wiederhole mich glaube ich zum 10ten Mal - ist es um Längen einfacher, wenn du einfach nur die Tools benutzt, die in einem anderen Threat bereits genannt wurden und damit den Referrer fälscht, als das ganze über Telnet zu erledigen.
 
Ich kann Html.

Wo gibt es denn diesen Thread?

Ich find es nur besser das selbst über telnet zu machen , weil mit einem tool ist es ja einfach ..
Wie passe ich mein TelnetSkript auf Post an ?
wie soll ich denn dann wissen das ich den richtigen Referer benutzt habe ..
Und wie gibt man über telnet das passwort ein ?
Zum Vergrößern anklicken....
 
Hi erstmal ...

Also für level 2 habe ich den Parosproxy benutzt und den Referer habe ich erraten wobei das eigentlich einfach war, und die Lösung steht ja auch in einem der beiden Threads schon ...


Meine frage ist von welchem Passwort ihr in L8 ausgegangen seit ??

Die Verschlüsselungsmethode habe ich schon rasubekommen, denke ich.
 
Ist Lvl8 das mit dem "passwords may be name-dependend" oder so? Wenn ja, dann spielt es keine Rolle, welchen Wert man als Eingabe verwendet. Es ist im Grunde genauso wie ein Name/Serial-CrackMe.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben