hackthis Intermediate 1~5, main

Intermediate

1.

https://www.hackthis.co.uk/levels/intermediate/1?password=flubergump

2.

# -*- encoding: cp949 -*-
import urllib2
print urllib2.urlopen(urllib2.Request('https://www.hackthis.co.uk/levels/intermediate/2','password=flubergump',headers={'cookie':'PHPSESSID=od5o6n8f46ku2rsngtdg8h0tp3'})).read()

3.

쿠키값 restricted_login=true

4.

<scr<script>ipt>alert('HackThis!!');</scr</script>ipt>

5.

??아이피 주소를 바꿔서 들어가는 문제? 인 것 같다. 학교에서 하고있는데 그냥 아무거나 입력해서 실패 후, 다시 아무거나 입력했더니 성공했다. 뭐지?

Mar 19 05:33:03: Failed password for xvf from x.y.103.210
Mar 19 05:35:44: Failed password for kjhj from x.y.103.211

로그를 보면 다른게 아이피주소밖에 없는데.... 아이피주소 변경해서 들어가보는게 목적인듯.

6은 못품. 찾아봤는데 xpath injection이라는데 내가 xpath injection에 대해 잘 모르므로 일단 패스.

main.

1.

<!-- username: in, password: out -->

2.

                <label for="user">Username:</label> <span style="color: #000000">resu</span>

                <input type="Text" name="user" id="user" autocomplete="off"><br>

                <label for="user">Password:</label> <span style="color: #000000">ssap</span>

3. alert창을 보고 자바스크립트 추측 가능.

<script type='text/javascript'> $(function(){ $('.level-form').submit(function(e){ if(document.getElementById('user').value == 'heaven' && document.getElementById('pass').value == 'hell') { } else { e.preventDefault(); alert('Incorrect login') } })})</script>

4. 

<input type="hidden" name="passwordfile" value="../../extras/ssap.xml">

https://www.hackthis.co.uk/levels/extras/ssap.xml

5.

        <script language="JavaScript" type="text/javascript">

            var pass;

            pass=prompt("Password","");

            if (pass=="9286jas") {

                window.location.href="/levels/main/5?pass=9286jas";

            }

        </script>

https://www.hackthis.co.uk/levels/main/5?pass=9286jas

6.

개발자도구로 해당 부분 찾은 후 바꿔서 보내면 통과

7. 이거 못풀었었는데 -_-;; 찾아보니 robots.txt라고함. 힌트가 아무것도 없는데 이걸 어떻게 추측해 ㅅㅂ

https://www.hackthis.co.uk/robots.txt

8.

https://www.hackthis.co.uk/levels/extras/secret.txt

# -*- encoding: cp949 -*-
str = '''1011 0000 0000 1011
1111 1110 1110 1101'''.split('\n')

for s in str:
    print ''.join(map(lambda x:hex(int(x,2))[2:],s.split())).upper()

9.

<a class='left' href='?forgot'>Request details</a>

<form method="POST"> <fieldset> <label for="email1">Email:</label> <input type="text" name="email1" id="email1" autocomplete="off"><br> <input type="hidden" name="email2" id="email2" value="admin@hackthis.co.uk" autocomplete="off"> <input type="submit" value="Submit" class="button"> </fieldset> </form>

본인 이메일로 바꾸고 똑같이 입력하면 된다.

10.

https://www.hackthis.co.uk/levels/extras/level10pass.txt

http://www.hashkiller.co.uk/md5-decrypter.aspx

다 별 설명이 필요 없다.