@Hacker
-
Hi,
nicht so faul, so was ist doch schnell selbst gecodet
Lass einfach die ganzen Header und Sicherheitschecks weg und mach einfach Socket auf und schick ein GET [Filename] an den Server.
Kannst ja mal mit telnet ausprobieren, so kommt man wirklich an die Datei ran ohne groß Header mit Browserident, Accept Types und was weiß ich zu senden.
ChrisM
-
Also bei Level 15 komm ich einfach nicht weiter, wie soll ich bitte schön an das Passwort bzw. an die .htaccess kommen?
-
Man die 12 is ja vielleicht nervig, weiß zwar das die Lösung 12 sein muss, aber ich bekomm den 4-stelligen code net hin Alle bisher probierten Lösungen waren falsch *heul*
Kann mir vielleicht nen Tip geben? Oder sowas
-
zu 8: ich befuerchte, ich kenn mich mit urls nicht genug aus. ich haette mir den directory inhalt anzeigen lassen, indem ich keine html datei angebe, es wird doch dort aber +".htm" drangehaengt...
-
@Peter stell einfach mal javascript aus und versuch es dann mal ohne die *.html
Hab die Lösung für 12 :D, man wie ätzend...
-
heisst das, ich muss das haekchen bei
"Use Java 2 v1.4.1_02 for <applet>" wegmachen? dadurch scheint sich nix zu aendern.
-
Nein nicht Java (das ist für applets z.b.) sondern JavaScript.
-
find ich nicht. ist doch unter internet options, oder? bei advanced gibts sowas nicht, be security gibt es "Scriptin of java applets", aber das scheint auch nix zu bewirken.
-
fit schrieb:
Ich erlaube mir hier mal für die, die sich nicht erst den einen Java-Decompiler runterladen möchten den Source-Code von Level 13 zu posten.
Viel Spass beim analysieren :import java.applet.Applet; import java.applet.AppletContext; import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.io.PrintStream; import java.net.URL; public class Pwd extends Applet implements Runnable, ActionListener { public Pwd() { l = new Label("Passwort"); tf = new TextField(); li = new Button("Enter"); p = "event.Action"; } public void actionPerformed(ActionEvent actionevent) { try { if(p.equals(tf.getText())) getAppletContext().showDocument(new URL(getDocumentBase(), p + ".htm"), "_self"); else getAppletContext().showDocument(new URL(getDocumentBase(), "button.htm"), "_self"); } catch(Exception exception) { System.out.println(exception); } } public void init() { Panel panel = new Panel(); setForeground(Color.black); panel.setLayout(new BorderLayout(10, 10)); panel.setSize(200, 25); panel.setLocation(0, 3); panel.add(l, "West"); panel.add(tf, "Center"); setLayout(null); add(panel); li.setSize(100, 25); li.setLocation(50, 70); add(li); li.addActionListener(this); } public void run() { } public void start() { if(th == null) { th = new Thread(this); th.start(); } } public void stop() { if(th != null) { th.interrupt(); th = null; } } private Label l; private TextField tf; private Button li; private Thread th; private String p; }
Danke dann kann ich mir das doch sparen :). Jetzt bloß noch analysieren und schon bin ich wieder einen Level weiter :).
MfG SideWinder
-
PeterTheMaster schrieb:
find ich nicht. ist doch unter internet options, oder? bei advanced gibts sowas nicht, be security gibt es "Scriptin of java applets", aber das scheint auch nix zu bewirken.
Schalt einfach Active Scripting aus oder auf Eingabeaufforderung, das ist Java Script.
ChrisM
-
Kann mir irgendjemand einen Hinweis zum letzten geben, dem Level 15? Das ist das mit dem komischen Text, wo als hint nur steht: "translate answer into german".
Das ist wahrscheinlich auch so ein saublöder Trick, wenn man ihn nur erstmal kennt...
Ich hab schon rumprobiert mit ROT13 und u.ä., hat aber zu nichts geführt. Wahrscheinlich ist es sowieso viel einfacher.Bei welchem Level musstet ihr denn JavaScript deaktivieren? Ich hab auch den IE, und konnte alle Level (außer dem letzten) lösen, ohne es zu deaktivieren.
-
Kann mir vielleicht einre nen Tip geben wie ich das mit der .htaccess mache?? Ich komm einfach nicht an die dran
-
Frage nach nem kleinen Tip: Muss ich bei #14 wirklich einen Algo anwenden oder ist das "Drumherum"?
MfG SideWinder
-
@PuppetMaster2k:
An die .htaccess kommst du nicht ran. Das würde dir eh nix bringen, weil da kein Passwort drinsteht.
Tipp:
Welche Datei existiert immer, wenn eine .htaccess-Datei existiert?
Wie werden diese Dateien unsichtbar gemacht? (Das wurde nämlich "vergessen").@SideWinder:
Schreib an die richtige Stelle ein document.write(...). Dann erkennst du das Passwort im Klartext. Viele Stellen gibt es ja nicht.
-
Achso: Das Level, in dem ich hänge, ist doch das Level 16 glaub ich. 15 ist ja das mit der .htaccess.
Kann bitte irgendwer, der das Level nach der .htaccess geschafft hat, einen kleinen Tipp posten?
-
cd9000 schrieb:
@PuppetMaster2k:
An die .htaccess kommst du nicht ran. Das würde dir eh nix bringen, weil da kein Passwort drinsteht.
Tipp:
Welche Datei existiert immer, wenn eine .htaccess-Datei existiert?
Wie werden diese Dateien unsichtbar gemacht? (Das wurde nämlich "vergessen").Hi,
also ich kann auf dies andere sonst noch existierende Datei allerdings nicht zugreiff,
da ich dann den Fehler bekomme, dass mir die entsprechenden Rechte fehlen.mfg
v R
-
cd9000 schrieb:
Wie werden diese Dateien unsichtbar gemacht?
Mit einem führenden Punkt.
cd9000 schrieb:
(Das wurde nämlich "vergessen").
Aha, das ist doch schonmal ein guter Anhaltspunkt.
Noch einer:
Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.Immer noch keiner da, der das letzte Level geknackt hat?
-
cd9000 schrieb:
@SideWinder:
Schreib an die richtige Stelle ein document.write(...). Dann erkennst du das Passwort im Klartext. Viele Stellen gibt es ja nicht.Das mit dem document.write() geht nicht. Sieht bei mir dann aus wie vorher! Bist du dir da sicher?
MfG SideWinder
-
Also bei mir hats mit dem document.write() funktioniert. Hab mir die Seite einfach aufgerufen, irgend nen usernamen eingegeben oder pw, was auch immer und habs abgeschickt, damit hats funktioniert.
@cd9000
ich komm echt nich dahinter... wie die datei heißt weiß ich, aber wie ich dran komme nicht... *flenn* dabei hast du jetzt schon gute tipps gegeben. *eak*
-
cd9000 schrieb:
cd9000 schrieb:
Wie werden diese Dateien unsichtbar gemacht?
Mit einem führenden Punkt.
cd9000 schrieb:
(Das wurde nämlich "vergessen").
Aha, das ist doch schonmal ein guter Anhaltspunkt.
Noch einer:
Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.Das ist mir durchaus bewusst, allerdings brachte das durchgehen der darueberliegenden
Verzeichnisse auch nichts, aber ich werde weiter versuchen.@SideWinder: Ja, an einer bestimmten Stelle bringt es dir das Passwort im Klartext, /me
hat es mit einem plazieren von 'alert();' herausbekommen.mfg
v R