4. Jak wyslac haslo? -- zapomnieliscie jak zabezpieczac swoje strony? Jakie triki mozna stosowac zeby obejsc takie podstawowe "zabezpieczenia"?

Skoro ten formularz nie dziala to trzeba go .... zmienic

jasne ze pamietamy
zrobilem wlasny folmularz, zmienialem ten i nic nie idzie zaraz jeszcze sprawdze, ale juz mam dosc:p jednak zostaje niedosyt

Nie rob wlasnego, tylko skopiuj oryginal, pousuwaj co ci przeszkadza i tyle.

Dla osób, które nie mogą sobie poradzić z wpisaniem z hasła na 4 poziomie:
UWAGA! Obrazek przedstawia wygląd 4 poziomu. Nie chcesz sobie psuć zabawy - nie otwieraj
http://www.cudi.pl/media/chakuj_4.jpg
Obrazek przedstawia sposób uaktywnienia pól formularza za pomocą wtyczki FireBug do Firefoksa.

Jeszcze prościej można to zrobić wtyczką WebDeveloper

wlasnie zacząłem i od razu zatrzymałem się na 2 zadanku. W źródle nic nie widze, a sql injection też nie smiga Jakaś wskazówka ?

gdzie patrzeć i na co zwrócić uwage ?

dzięki za sugestie do 2 i 4
a piąte najłatwiejsze (no oczywiście nie licząc pierwszego)
miłej zabawy

-----------------
siemakuba ja szukałem odwrotnie

Jak to FINISZUJEMY przejść Nie wiem jaką wartość mam wpisać Ten GET mi nie przechodzi

Może jakaś podpowiedź do 5??

A co do drugiego, to rozwiązanie jest takie proste że aż trudno na to wpaść

ja też poproszę jakąś podpowiedź to piątego

Ustałem na 2, ktoś pomoże pw ?

Ja też wymiękłem na 2, możę ktoś pomoże na PW?

przyłączam się do przedmówców

Hehehe Pooglądajcie źródło i znajdźcie coś, co czego nie ma na poprzedniej stronie. Mała wskazówka, ale może wam pomoże

Jak już sobie poradzicie z "CHAKUJEM" ;-) to bardzo polecam strone http://hackquest.com/. Jest na niej 91 zadań do rozwiązania, pogrupowanych tematycznie min. php, JavaScript, Logic, Crack, Programming, JAVA i inne. Twórca strony zrobił jakiś czas temu restart statów i dorzucił nowy wygląd + nowe zagadki. Dodam jeszcze, że dzięki tej stronie nauczyłem się kilku ciekawych rzeczy z dziedzin kryptografii , steganografi i revers-eng w asm Polecam, może uda nam się powymieniać spostrzeżeniami co do niektórych zadań. Mój nick na HQ to oczywiście Synaps.

Na koniec jeszcze może dwie małe podpowiedzi.

LEVEL 2 - rozwiązanie jest dokładnie tam gdzie go szukasz.....tylko czy szukasz dokładnie
LEVEL 5 - każdy świeżo upieczony programista php wie jak napisać autoryzacje, sweed dude

podpowiedz do 2 na PW poprosze
mam wszystkie pliki ale niekumam zapisu

Ja tez poprosze bardziej szczegolowa wskazowke do poziomu 2
Spedzilem nad nim ok 4 godzin i nic :/

"Patrz gdzie wzrok nie sięga" :)

pozdr.

Qrde no nie mam pojecia, kombinowalem juz 1000 razy wpisywac cos z Doctype albo meta Robots albo z linku stylow... no i za cholere nic nie wchodzi... Hyh zaden hacker ze mnie P

W wolnym tlumaczeniu:
"Siegaj tam, gdzie nie sięga pierwsza strona twego edytora".
A jeszcze w wolniejszym tlumaczeniu:
"Uzyj scrola w swoim edytorze"

jak zrobic 2 na pw prosze o podpowiedz

scroll nie pojawia mi sie na 2 poziomie :/

Dalej nie mogę sobie poradzić z 5 ...

Może jakieś dokładniejsze wskazówki...


rozejrzyj się dokładnie po CAŁYM 2 poziomie

ale ja mowie o źrodlach strony, a nie o niej samej...
Do źrodel strony zalicza sie:
1) źrodlo strony
2) cos jeszcze
3) cos jeszcze

I juz starczy.

Hehe... 10 razy wczesniej tam zagladalem... i nie zauwazylem tego dzieki

Wskazówka do 5: Zastanow sie nad tablicami superglobalnymi ktore sa przekazywane do strony. i tam szukaj rozwiazania mi bardzo pomogla wtyczka WebDeveloper do FF

stoje przy 6 :/

Ehh... tyle razy używałem przy tym LiveHTTPHeaders i WebDeveloper a nie zauważyłem oczywistego rozwiązania...

Ma ktoś może jakiś pomysł co do 6?

LEVEL 6: Jego rozwiązywanie zacznij od wykorzystania google.

Zadanie 2: w arkuszu patrz na prawo (zaznacz tą linijkę, żeby zobaczyć podpowiedź)

Teraz już nikt nie powinien mieć problemu.

eee :) wystarczyły 2 linijki w php :) (jeżeli chodzi o lvl 6/2)

BTW, google potrzebny mi był tylko do znalezienia kalulatora liczącego równania kwadratowe, bo matematykiem nie jestem. Wszędzie indziej obyło się bez.

pozdr.

Ja zatrzymałem się na 4 poziomie, znam hasło próbowałem wysłać własny formularz, nagłówki odpowiedzi przez liveheaders, a nawet odblokowalem pola formularza recznie przez js, wtyczka webdeveloper nie chciala mi uaktywnic tych pól łotewer zawsze dostawałem przekierowanie do strony z błędem 404... poddaje się

mozesz skozystac z wlasnego servera to jedyna metoda zeby wyslac cos POST`em.


stoje na 5 help

Masakra w końcu zrobiłem 2 problem był w tym ze tego nie bylo widac w przegladarce
potem poszlo z górki, aż do 6 Nie chce mi przejsc ten get, i nie wiem o co chodzi z tym obrazkiem
Moze ktos pomoze ?

lapie o co chodzi z 2-gim, ale mam problem z kodowanie bo nie przyjmuje mi znakow a edytor nie chce zmienic
kodowania :/
prosze mala podpowiedz na PW

gra badzo dobrze wpływa na szare komórki
jednak nie moge sobie poradzić z 6. jaki obrazek? jak ktoś może, to proszę o małą podpowiedź co z nim.

a tak przy okazji, jeżeli chodzi o FF2 i web developera to zapraszam http://arj.ovh.org/?p=8

Powiem wam tylko jedno 6-te jest bardzo trudne dla osoby która zajmuje się tylko programowaniem

Pozdrawiam

dajcie jakas wskazowke do 6 P

da sie zrobic (czytaj: zrobilem) w jednej

Rozwiń swoją myśl

czy ktos moze mi podpowiedziec co do 2 ?
jestem wybitnym chakarem

@trucksweb juz tyle razy tu podpowiadano do dwojki ze juz sie nie chce czytac kolejnego takiego posta
Przejrzyj topic, powpowiedzi masz multum, min. ode mnie.

Wszyscy użytkownicy, którzy proszą w tym temacie o PW z podpowiedziami, nie będą uwzględniani na stronie głównej chakuj - jakaś sprawiedliwość musi być w stosunku do tych, co przeszli absolutnie samodzielnie.

Hehe, ja bym napisal tak:
.... co nie pytali sie o podpowiedzi publicznie, tylko od razu na PW lecieli

Przeczytaj bardzo uwaznie pierwsze zdanie, może naprowadzi Cie to na to czego trzeba szukać

Pozdrawiam

formularz w 4 sobie odblokowalem- to 3 sek. ale gdzie tu jest haslo ?

udało się... po około godzinie zabawy (może mniej) przebrnąłem przez wszystkie zadania

o dziwo najwięcej problemów sprawił mi punkt 4... i to nie odblokowanie formularza, bo to pryszcz... ale nie mogłem znaleźć hasła (eh ta spostrzegawczość)

no i trochę problemów miałem z 6-tką... dopiero po pewnym czasie sobie przypomniałem o obrazku, a ciągle szukałem w złym miejscu

6: Gdybym miał auto-strtoupper Zrobiłem (z małą podpowiedzią...)
6/2: Baaaanał

Tak więc Ta dam Po 3 dniach udało mi się to przejść Dobry wynik?

Zaciąłem się przy 6

Wiekszosc podobnych zadan widzialem na jakims hackme.www, wystarczylo troszke tam sie pobawic, w zadaniach powinno byc wiecej zagadnien programistycznych a nie zgadywanek. Przykladowo wywalanie errora przy krzakach zamias hasla - co pokazuje jakas sciezke na serwerze, po wejsciu w katalog pliki maja rozszerzenia .inc co pozwala przegladac czesc kodu, co pozwala ... itd

Zaciąłem się znowu na 5... Tam nic nie ma ...

EDIT
Dobra udało się, ale 6 ... O co do jasnej ciasnej chodzi w tym języczku programowania by reod...

EDIT 2
Rozszyfrowałem, ale co to daje ?

EDIT 3
Nieno nie ma wyjścia, gdzie żeś ty ten obrazek schował ...

Reod juz tak dawno maila wysłałóem i nadal mnie nie ma w liście ;/ powinnem być gdzies na około 16miejscu :| Wrrr Prosze dodaj mnie

Wysłałeś mu maila ? Jaja sobie robisz ?

Pozdrawiam