..normalnie to mi powiedziało tyle że..... gdybym tgo nie wiedział dalejbym na 1-szym siedział :D

Php jest przerabiane po stronie servera i zwraca html'a więc raczej nie zobacze czegos takiego "hasło to super haxorz 2005" -.-

Tak a jakie litery ze slowa forum bedą z fraza.substring(2,3)?

@ up
o
@ topic

cholera, nikt mi nie umie pomóc? wszyscy wysiadają przy 5-tym i dalej kicha?

7 lvl to ten z tymi super h4x00r4mi, tak? A więc 2 podpowiedzi:
- jak ci "odłączą dostęp" wyczyść cookies
- zastosuj tu sql injection (wygoogluj sobie co to jest i jak tego używać)

Chciałem jeszcze zaznaczyć, iż w późniejszych etapach przydałby się domowy serwerek albo jakiś serw z obsługą php, inaczej może być ciężko ;).

zrezygnowałem na 5 lvl, czy oni oczekują że będe na siłę zgadywał login i hasło?

@3xdown
to nie jest bug tylko głupota programisty.

5-ty jest na kombinowanie :)
mała podpowiedz - spróbuj wywołać błąd

W sumie to te zadanka nie byly az takie trudne...
Najtrudniejszy dla mnie byl level 12. Duzo kombinowania bylo. a ostatni lvl (15), tez nie nalezal do latwych... bo hashu md5 nie da sie zlamac na zwyklym PC'cie i trzeba bylo strzelac;/
W sumie przeszedlismy to z rothem w 5h :P (a nawet i mniej ;>)

Jest pewien bardzo popularny bug w PHP jeżeli chodzi o używanie funkcji include() - skrypt wyświetla zawartość pliku podanego mu jako parametr na stronie z błędem. Trzeba jedynie dojść do tego, który plik chce się zobaczyć ;).

Podam przykład używania tego bugu:

http://www.tibia.pl/index.php?error=(nazwa strony, którą chce się wyświetlić)

Oczywiście nie zadziała to akurat na podanej stronie (tibia.pl), więc "hakerzy" nie macie nawet co próbować :P.

Może ta podpowiedź mówi nawet za dużo, ale rzeczywiście wiele osób ma problem z tym poziomem, więc można uchylić nieco rąbka tajemnicy ;).

co trzeba zrobic w 2 :p ale to trudne xD

Prościzna. Tylko na 5 mnie zagieli, bo nie znam się na php :(

Do siódmego banał. Tylko teraz za cholerę nie wiem, jak to ugryźć. Szukałem po stronach artykułów ze SQL Injection, tylko..Jak to zastosować w praktyce, tzn. na stronie h4xx0r0ff? Chyba jestem na to za głupi :)

utknołem na 2 lwl ;/

8 lvl ! tak to jest to! :D

{Zawartosc postu}

7 lvl help plax :P

"Czasami nie chcemy, aby internetowy robot przeszukiwa³ wszystkie katalogi na naszym serwerze.
W tym celu tworzymy specjalne pliki, które ograniczaj± ten proceder."

hmm robot.txt ? wiem że prawie napewno to ma w nazwie robot... rozszerzenie plz... ale to chyba nie będzie hasło :/

Czy ktoś może mi pomóc,nie znam sie na tym ;(

@Down: Dzięki :)

Pomimo,że cie nie lubie zlituje się nad tobą.Spójrz na źródło i wykonaj na liczbie która będzie tam podana działanie odwrotne do potęgowania.

Macie jakis fajny kalkulatro?? :P

Heh...3 poziom i co tu zrobic :>

już level 9

edit: 10