Level 4, 5:
Cái này thấy hơi khó rồi nha. Ngó qua thấy 1 button “Send password to Sam” đoán ấn nút này sẽ gửi pass cho 1 thằng Sam nào đó. View code xem nó là thằng nào nào.
QUOTE
<
form action=
"/missions/basic/4/level4.php" method=
"post">
<
input type=
"hidden" name=
"to" value=
"[email protected]" />
<
input type=
"submit" value=
"Send password to Sam" />
</
form>
</
center><
br /><
br /><
center><
b>Password:</
b><
br />
<form action="/missions/basic/4/index.php" method="post">
<input type="password" name="password" /><br /><br />
<input type="submit" value="submit" /></form>
đây là form xử lí pass mà mình tìm đc.Sam sợ quên pass nên để 1 phương án dự phòng đây mà.
Có 3 phương án :
1. Gửi 1 cái mail xin Sam sư huynh cái pass^^
2. Hack cả cái mail. Nếu là đc vậy thì chả phải ngồi đây
3. Làm thế nào đổi đc cái mail đó thành mail của mình (ổn đây)
Có 2 cách có thể đổi mail của nó thành của mình :
1. Save toàn bộ mà nguồn sau đó dùng notepad sửa lại thôi. VD sửa ntn :
QUOTE
<
form action=
"/missions/basic/4/level4.php" method=
"post">
<
input type=
"hidden" name=
"to" value=
"[email protected]" />
<
input type=
"submit" value=
"Send password to Sam" />
</
form>
rồi save lại thành *.html, rồi chạy (phải đảm bảo có kết nối internet vì file này chưa đủ, nó còn gọi các file *.css, *.js nữa)
sau đó double kick, ấn vào button "Send pass to Sam" => ra cái pass
2. Dùng javascript injection (bạn tự tìm hiểu về cái này nhé)
gõ trực tiếp vào trình duyệt
javascript:alert(document.forms[0].to.value="[email protected]")
rồi.ok. sau đó cũng ấn vào cái button đó.
Về cơ bản level 5 cũng như thế, có thể áp dụng cả 2 cách đều đc.
pass level 4 : 66a4b441
pass level 5 : 29aec2b1