ใครเคยเล่น try2hack บ้าง ช่วยอธิบาย ข้อ 5 หน่อยครับ No 1562385

Quiescent 1,267 10 ม.ค. 53 11:26 น.

กระทู้ที่เปิดอ่านล่าสุด

บทความที่ถูกแชร์เยอะที่สุด

มันเป็นคล้ายๆเกมส์อะนะครับ ตอนนี้ผมเล่นอยู่ในโซน Basic Web Hack เนื่องจากตัวผมยังไม่เคยมีพื้นฐานเรื่องภาษาจาวา VB หรือภาษาซี และไม่เคยแฮกเว็บเลย - -"

แต่ตอนนี้ก็คือทำได้ถึงข้อ 5 แล้วหล่ะ

http://try2hack.siamdev.net/basic/index.php

ทีนี้พอถึงข้อ 5 คือ โจทย์ว่ามาว่า

หลังจากที่ Natty เขาโดน Hack อย่างสนุกสนานและง่ายดายจาก Hacker บนอินเตอร์เน็ตจนข้อมูลของเขารั่วไหลไปเกือบหมด เขาจึงได้ดาวน์โหลด Patch จากอินเตอร์เน็ตของ Java Script Protector มาติดตั้งไว้ในระบบ ทำให้เว็บไซต์ของเขาปลอดภัยมากขึ้นอีกหน่อยนึง

ผมจึงได้ลอง เซพหน้าเว็บมาแล้วก็ แก้ไขซอร์ลโค้ด ที่ จะส่งemail ไปหา admin ซึ่ง email ของ admin น่าจะเป็น admin@siamdev.net

ผมก็แก้ไขเป็น email ของผม

ทีนี้พอแก้ไขเสร็จกด ส่ง password ปรากฏว่า หน้าเว็บไม่ทำงาน (แหงหล่ะมันไม่มี server)

ทีนี้ เลยงงติ้วเลยจะทำไงให้ มันส่ง password มาที่ email ผมเนี่ย แก้ไขที่หน้าเว็บเลยก็ไม่ได้ 

ใครพอทราบบ้างครับว่าจะแก้ไขยังไงเราถึงจะได้พาสเวิร์ดมาเนี่ย 


อันนี้เป็นซอร์สโค้ดของหน้าเว็บนั้นครับ

ใครเก่งๆก็ช่วยแนะนำหน่อยนะครับ ผมจะลองทำเอง ฝึกพื้นฐานอยู่

<html>
<head>
<title>Basic Web Hack Level 5 :: try2hack.siamdev.net</title>
<meta http-equiv="Content-Type" content="text/html; charset=TIS-620" >
<link href="/main.css" rel="stylesheet" type="text/css">
</head>
<body topmargin="30">
<center>
<table width="500" border="1" cellpadding="0" cellspacing="0" style="border-collapse:collapse;" bordercolor="#000000">
<tr bgcolor="#000000"><td><img src="/images/logo.gif"></td><td align="right" valign="bottom" class="title"><font face="Verdana" size="2" color="#00FF00" style="background:#000000;"><b>&nbsp; try2hack  </b></font></td></tr>
<tr bgcolor="#2F2F2F"><td colspan="2" class="title" align="center">
&nbsp;- <a href="/index.php">Home</a>
&nbsp;- <a href="/ranking.php" title="จัดอันดับ">Ranking</a>
&nbsp;- <a href="/stats.php" title="สถิติ">Statistics</a>
&nbsp;- <a href="/basic/index.php" title="Hack พื้นฐาน">Basic Web Hack</a>
&nbsp;- <a href="/realistic/" title="ภารกิจสมจริง">Realistic Mission</a>
&nbsp;- <a href="/misc/" title="Hack ทั่วๆไป">Misc.</a>
&nbsp;- <a href="/prog/" title="ท้าทายความสามารถการเขียนโปรแกรม">Programming Challenge</a>
-
</td></tr>
<tr bgcolor="#3F3F3F"><td class="title" colspan="2">&nbsp;Welcome, <a href="/member.php?act=whois&user=lovemario1">:Joey:</a>   <input type="button" style="visibility:hidden;width:100px;height:1px;"><input type="button" class="flatbtn" value="Edit Info" onclick="location.href='/member.php?act=me';"> <input type="button" style="width:80px;" class="flatbtn" value="Change Pass" onclick="location.href='/member.php?act=changepass';"> <input type="button" class="flatbtn" value="Logout !" onclick="location.href='/member.php?act=logout';"></td></tr></table><br>
<table width="500" border="1" style="border-collapse:collapse;" bordercolor="#000000">
<tr><td bgcolor="#2F2F2F" class="title">&nbsp;<img src="../images/nav.gif"> Basic Web Hack Level 5</td></tr>
<tr><td class="txt" align="center"><br>
<form action="level5-uuryww.php" method="post" name="loginform">
Password : <input type="password" name="passwordtxt"><br>
<input type="submit" value="Login !"><input type="hidden" name="act" value="login">
</form>
<form action="sendmail.php" method="post" name="forgotpass">
<input type="submit" value="Send the password !"><input type="hidden" name="admin_email" value="admin@siamdev.net"><!--Administrator don't forget to change this to your e-mail address-->
<input type="hidden" name="act" value="forgot">
</form>
<table border="1" style="border-collapse:collapse;" bordercolor="#000000" bgcolor="#FFFFCC" width="250">
<tr><td class="txt">
<img src="../images/hint.gif" align="left"> คราวนี้ Natty ได้เปลี่ยนโปรแกรมที่ทำงานบนเซิร์ฟเวอร์ใหม่ โปรแกรมใหม่นี้ต้องกำหนดรหัสผ่านยาวมากๆ จนทำให้ Natty มักจะลืมอยู่เสมอ เขาจึงต้องทำระบบไว้ส่งรหัสผ่านไปหา E-Mail ตัวเอง<br>
</td></tr>
</table><br>
</td></tr>
<tr><td align="right" class="txt">คะแนนรางวัล : 10 คะแนน</td>
</table>
<br>
<script type="text/javascript"><!--
google_ad_client = "pub-5366864020460148";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_type = "text_image";
//2007-07-05: t2h
google_ad_channel = "9215895765";
google_ui_features = "rc:0";
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
<br />
<font class="txt" color="#C0C0C0">Copyright &copy; 2004-2007 SiamDev.net. All rights reserved.</font> <script type="text/javascript" language="javascript1.1" src="http://www.beyello.com/bcode/288.js"></script>
</center>
</body>
</html>


PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ

แก้ไขครั้งล่าสุดเมื่อ : วันที่ 7 เมษายน 2556 เวลา 16:04 น.

อยากเป็นคนแรกที่โหวตมั๊ยล่ะ... โหวตเลย!

  • โอ้โหเด็ด

  • น่ารักสุดๆ

  • หรูเริด

  • ตลกอ่ะ

  • เครียด

  • สู้ๆ สู้ตาย

  • ช็อค

  • โกรธ

  • ล้มโต๊ะ


0 โหวต จากทั้งหมด 0 โหวตเลือก

คนที่ดูกระทู้นี้มักจะดูกระทู้เหล่านี้ต่อ

58 ความคิดเห็น

    ความคิดเห็นที่ 1 - 20

  1. ขอบคุณ
    ความเห็นนี้

    1
    por
    10 ม.ค. 53 11:59 น.
    เราติด ตั้งแต่ข้อ 2แระ ข้อ2 รหัสมันน่าจะเป็น cybernet อะ แต่ยังเข้าไม่ได้เล่นเอาซะงง

    ส่วนข้อที่นายถาม นายต้องแก้ตรงนี้
    <form action="sendmail.php" method="post" name="forgotpass">
    เป็น
    <form action="้http://try2hack.siamdev.net/xxx/xxx/sendmail.php" method="post" name="forgotpass">
    ถูกใจ ตอบความเห็นนี้
  2. ขอบคุณ
    ความเห็นนี้

    ข้อ สอง ต้อง save ลงคอมแล้วไปดูที่จาวาสคริปดูครับ

    เดี๋ยวลองตามที่นายว่านะ
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  3. ขอบคุณ
    ความเห็นนี้

    3
    por
    10 ม.ค. 53 12:17 น.
    var pwd = "cybernet";
        var nextlevel = "level3-vmdmm.php";
        function check(passwd)
        {
            if (passwd == pwd)
            {
                alert("ถูกต้องนะคร้าบ!! ไป Level 3 กันเลยดีกว่าครับ");
                location.href = nextlevel;
            }
            else
            {
                alert("รหัสผ่านไม่ถูกต้อง!");
            }
        }
      //-->


    อ่านจาก code แล้ว พาสคือ cybernet แต่ไหงเข้าไม่ได้อะ
    ถูกใจ ตอบความเห็นนี้
  4. ขอบคุณ
    ความเห็นนี้

    ผ่านแล้วครับขอบคุณมาก พอเข้าใจละ ^_^

    <FORM name=forgotpass action=http://try2hack.siamdev.net/basic/sendmail.php method=post><INPUT type=submit value="Send the password !"><INPUT
          type=hidden value=your@email.com name=admin_email><!--Administrator don't forget to change this to your e-mail address-->

    action มันทำให้ ลิ้งที่เซพไว้ที่เครื่องเราทำงานเชื่อมไปที่ลิ้งจริงสินะครับ

    ข้อ 6 ผ่านละครับง่ายๆเลย ^_^
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  5. ขอบคุณ
    ความเห็นนี้

    ไม่ใช่ครับ ลองเซฟ เข้าเครื่องแล้วดูที่เครื่องตัวเองครับ มันจะมีโฟลเดอร์อยู่แล้วจะมีไฟล์แปลกๆ ลองดูครับ ^^
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  6. ขอบคุณ
    ความเห็นนี้

    6
    por
    10 ม.ค. 53 12:29 น.
    get ละ ต้องใช้ตัว debuger ช่วย จึงจะเห็นรหัสผ่าน 5555
    ถูกใจ ตอบความเห็นนี้
  7. ขอบคุณ
    ความเห็นนี้

    ส่วนข้อ 3 ใบ้ นิดนึงว่าโปรแกรมที่ไม่สมบูรณ์ก็ทำอะไรไม่ได้มากหรอครับ ^_^

    ตอนนี้ติด ข้อ 7 มันเป็น ภาษา VBScript+JavaScript -*-
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  8. ขอบคุณ
    ความเห็นนี้

    ผ่านด่าน 7 ละครับ แก้ไขสคริปมันนิสหน่อย ^_^
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  9. ขอบคุณ
    ความเห็นนี้

    ข้อ 8 ละ ทำไง
    ถูกใจ ตอบความเห็นนี้
  10. ขอบคุณ
    ความเห็นนี้

    ติดข้อ 8 อยู่ครับ 555+

    จะลองใช้ sql injection ดูครับ
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  11. ขอบคุณ
    ความเห็นนี้

    ทำไง บอกบ้างนะ มันจะใช้ SQL injection เหมือน แต่ใช้ยังไม่เปง เหอะๆ

    SQL String : SELECT * FROM `members` WHERE `username` like 'admin' AND `password` like '''
    mySQL Error :You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
    ถูกใจ ตอบความเห็นนี้
  12. ขอบคุณ
    ความเห็นนี้

    5555555+

    ติดเหมือนกันเลย
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  13. ขอบคุณ
    ความเห็นนี้

    ตายๆ ไปต่อไม่ได้ ใช้ยัง sql injection เนี่ย
    ถูกใจ ตอบความเห็นนี้
  14. ขอบคุณ
    ความเห็นนี้

    ได้ละครับ

    ' or ' 1 ' = '1

    ^^
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  15. ขอบคุณ
    ความเห็นนี้

    ติดข้อ 9 อ่ะครับ คล้ายๆ ข้อ 5 แต่ใช้วิธี ข้อ 5 ไม่ได้แล้ว ทำไงดีหว่า -*-
    PS.  ฝากนิยายด้วยนะครับ ҉ʚ₯₰ เรื่องวุ่นๆ ของวัยรุ่นมัธยมปลาย₰₯ʚ҉ http://writer.dek-d.com/phakphumi/writer/view.php?id=579456 ฝากด้วยนะคับ
    ถูกใจ ตอบความเห็นนี้
  16. ขอบคุณ
    ความเห็นนี้

    บอกข้อ 8 ก่อนดิ ไปหามายังไง เราใช้โปรแกรม  sql power injector จนหัวบวมแระนิ
    ถูกใจ ตอบความเห็นนี้
  17. ขอบคุณ
    ความเห็นนี้

     ข้อ 9 ต้องใช้ http referer อะ
    ถูกใจ ตอบความเห็นนี้
  18. ขอบคุณ
    ความเห็นนี้

    ได้ยัง อ่า  ใช้โปรแกรมที่สามารถสร้าง header ได้ แล้วส่งค่าไป
    ถูกใจ ตอบความเห็นนี้
  19. ขอบคุณ
    ความเห็นนี้

     ข้อ 10 ใช้เทคนิคเดียวกับข้อ 9 แก้ไข header เอา ข้อ 11 ยาก อ่า ถอดรหัส
    ถูกใจ ตอบความเห็นนี้
  20. ขอบคุณ
    ความเห็นนี้

     ข้อ 11 นั่งคำนวนอยู่ตั้งนาน กว่าจะผ่าน 555  ตกลงนายเล่นจบยังเนี่ย

    okkj990

    แก้ไขครั้งที่ 1 เมื่อ 10 มกราคม 2553 / 15:33
    ถูกใจ ตอบความเห็นนี้

แสดงความคิดเห็น

ข้อตกลง & เงื่อนไขการใช้งาน
ข้อตกลง & เงื่อนไขการใช้งาน
1. กรณีที่ข้อความ/รูปภาพในกระทู้นี้จัดสร้างโดยผู้ลงข้อมูลเอง ลิขสิทธิ์จะเป็นของผู้ลงข้อมูลโดยตรง
ห้ามคัดลอก/เผยแพร่ ก่อนได้รับอนุญาตจากผู้ลงข้อมูล
2. กรณีที่ข้อความ/รูปภาพในกระทู้นี้ทำการคัดลอกมาจากของบุคคลอื่นๆ ผู้ลงข้อมูลต้องขออนุญาต และอ้างอิงอย่างเหมาะสม
3. ข้อความและรูปภาพที่ปรากฏในกระทู้ เป็นการส่งข้อความโดยผู้ใช้ หากพบเห็นข้อความหรือรูปภาพที่ไม่เหมาะสม, ละเมิดลิขสิทธิ์ โปรดแจ้งผู้ดูแลระบบเพื่อดำเนินการโดยเร็ว

ร้องเรียนปัญหากระทู้ภายใน
เว็บไซต์ Dek-D.com

board@dek-d.com
( ทุกวัน 24 ชม )
02-860-1142 ต่อ 140
( จ-ศ 09.00-18.00 พักเที่ยง 12.00-13.00 )
ร้องเรียนปัญหากระทู้ภายในเว็บไซต์ Dek-D.com
ร้องเรียนปัญหากระทู้ภายในเว็บไซต์ Dek-D.com

กระทู้หมายเลข : 1562385
ชื่อกระทู้ : ใครเคยเล่น try2hack บ้าง ช่วยอธิบาย ข้อ 5 หน่อยครับ

board@dek-d.com
( ทุกวัน 24 ชม )
02-860-1142 ต่อ 140
( จ-ศ 09.00-18.00 พักเที่ยง 12.00-13.00 )
ปิดหน้าต่าง
refer: