PVA – Archives

Sưu tầm những bài viết hay trên internet…

Hack web ở hackthissite ( hướng dẫn bằng tiếng việt)

* Đăng kí 1 nick ở hackthissite.org . login và vào phần challenges/ basic missions /

basic 1

* Nó bắt bạn điền mật khẩu phải ko. làm thế nào bi giờ? Bạn có biết đằng sau những hình ảnh, chữ, ô text box kia là cái gì ko. Đó là những đoạn code. Trình duyệt biến những đoạn code mà ta viết thành hình ảnh, văn bản… Vậy làm thế nào để xem code của nó. Trong IE bạn hãy vào view source. Với IE 7 thì là page/view source. Với firefox là ctr+ U.

* Hãy tìm hiểu sơ qua về cấu trúc và sự hoạt động của html. Hãy đọc mã và bạn sẽ pass level1 một cách dễ dàng.

basic 2

“Sam has gotten a tad smarter. Experience always comes from experience is what I say. Sam decided to create a text file with the password in it. So that the edit box will read from that file, and match what you typed in to that password stored in the file. There’s only one problem. Sam forgot to upload the file. So then, the edit box will be comparing the password to nothing.”

Ông sam lần này ko để pass hớ hênh như ở lv1 nữa.Ổng nghĩ ra cách là tạo 1 file text và ghi pass vào đó. Những gì bạn nhập vào sẽ bị so sánh với pass đc lưu trữ trong file. Nhưng có một vấn đề…ông ta quên upload file đó lên host

basic 3

Lần này sam đã nhớ và upload file password lên mạng.trường hợp này có file chứa pass để cho cái script đó so sánh.Vậy phải chỉ ra file đó nằm ở đâu cho cái script kia biết chứ, phải ko? Hãy đọc mã nguồn và tìm xem.

basic4

About these ads

15 responses to “Hack web ở hackthissite ( hướng dẫn bằng tiếng việt)

  1. hk 18/03/2008 at 4:54 PM

    nh0` ah crack pass dum` e

  2. KoT 25/04/2008 at 11:33 PM

    Bác chỉ dùm mấy bước ở phần Java và logic dùm với

  3. hau 27/05/2008 at 8:50 AM

    web hack ott phongthan

  4. nc 05/07/2008 at 10:01 AM

    hack pass web vungdatchet.net

  5. nc 05/07/2008 at 10:03 AM

    hack pass tai khoan trong MU VDC

  6. le quoc viet 20/07/2008 at 3:12 PM

    toi muon hack vi nha ngheo

  7. x19 21/07/2008 at 12:22 PM

    quan tri web sua lai font di bi loi roi.dung utf-8 nhung phai dung truoc khi thiet ke moi co tac dung.cam on

  8. vuau 22/07/2008 at 11:04 AM

    bạn dùng ie7 hoặc FF sẽ ko bị lỗi font đâu

  9. Le Teo 28/07/2008 at 5:20 PM

    Hay day, Thu xem the nao.

  10. le hoang long 01/10/2008 at 9:30 PM

    doc bai cua bac em moi thay minh ngo ngan qua
    cam on nhieu

  11. nghi 08/10/2008 at 10:44 PM

    khong hieu gi het

  12. npkdevil 24/12/2010 at 1:55 PM

    cai level thu 3 kho wa ah tim khong thay

  13. lookfordream 15/07/2011 at 10:47 AM

    + Level 1 : pass nó ghi ngay ở mã nguồn (c06b4c4e)
    + Level 2: pass là không gì cả ()
    + Level 3: Xem mã nguồn tìm form xử lí thấy file xử lí pass là “password.php” ==> truy cập cái này xem
    http://www.hackthissite.org/missions/basic/3/password.php ==> bát là cd640578
    + Level 4,5 : để ý có đoạn “Send pass to Sam”, trong code có mail thằng này => nghĩ tới 2 cách
    -C1: save toàn bộ code. dùng notepad sửa đoạn ghi email của nó …j đó <input type = hidden name = to value = "đây là chỗ sửa, sửa thành email của bạn. vd là anhlinhchi.nhutnhat@gmail.com"> Rồi đó. chạy lại file đó kick vào button “Send pass to Sam” => ra cái pass.
    -C2: dùng javascript injection (tự tìm hiểu nhé) . cụ thể là gõ trực tiếp vào address bar : javascript:alert(document.forms[0].to.value=”anhlinhchi.nhutnhat@gmail.com”) rồi entơ, rồi lại kick như trên. đoạn lệnh trên làm nhiẹm vụ y chang mình tự sử code.
    ==> pass level 4 :66a4b441
    ==> pass level 5: 29aec2b1
    + Level 6 ^^ đang nghiên cứu…..
    Mình nói qua qua cách làm thôi nhé, ai thích rõ hơn mail cho mình mình cho cả ảnh minh họa :D

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: