黑色海岸线论坛 - Powered by Discuz! Board

标题: 前七关答案,实在不行就看这里吧! [打印本页]

作者: 黑暗之眼 时间: 2003-11-6 11:57 标题: 前七关答案,实在不行就看这里吧!

LBHIDDEN[0]LBHIDDEN[这个贴子最后由黑暗之眼在 2003/11/08 11:03am 第 3 次编辑] 文/darkeyes 第一关,查看源代码,if (x=="　　") 所以密码为　　第二关,注意到,查看其源代码是,是加过密的,那就解一下密喽, 得到密码信息if (x=="x") 第三关,查看源代码,是encode加密的,我这里己经解过了, 得到下一关的地址为jpg.htm 第四关,分析其源代码有如下语句 3.14159265358979323846264.htm,是第五关的地址第五关,继续分析原代码中的css.css 我这里己经下载了,打开一看是第六关入口http.htm 第六关,可以看到是张图片地址777.jpg 用记事本打开,这样就找了第七关的入口第七关入口:mms.html 第七关,发现就这样一条语句, BODY style='cursor:url(ani.ani)' 则尝试在地址栏中填入 http://219.237.81.11/ani.ani 结果来到了第八关,这样前七关就过了,:) 第八关入口题解法我的方法是用c写个循环, main() { int i; for (i=1000;i<=9999;i++) printf("%d.htm\n",i) } c:\>noname.exe >hello.txt 再把得到的hello.txt中的信息都倒入到 xscan中的cgi列表中,用xscan扫描,一分钟就出来结果了, 1089.htm

作者: 黑暗之眼 时间: 2003-11-6 11:58 标题: 前七关答案,实在不行就看这里吧!

后面的大家补充啊,呵呵,cgi俺不懂

作者: 豆石 时间: 2003-11-6 17:22 标题: 前七关答案,实在不行就看这里吧!

用编程就可以写好了。不用在扫描吧 ~~

作者: 黑暗之眼 时间: 2003-11-6 17:47 标题: 前七关答案,实在不行就看这里吧!

这个东西各有所见,我觉得这样做更方便就这样做了.

作者: 李锋 时间: 2003-11-10 22:41 标题: 前七关答案,实在不行就看这里吧!

呵呵！谢谢你了黑暗之眼！这正是我想要的！后边两关可能得先找漏洞了吧！

作者: bigblock 时间: 2003-11-11 22:13 标题: 前七关答案,实在不行就看这里吧!

后面的关就是你用未知的windows漏洞来解.我看没戏了.

作者: 雪为何落 时间: 2003-11-12 17:48 标题: 前七关答案,实在不行就看这里吧!

呵呵。我才过了5关好没面子

作者: starlight 时间: 2003-11-12 19:45 标题: 前七关答案,实在不行就看这里吧!

我好象有过关游戏的动画呢记得哪张光盘上好象有呢

作者: 86024200 时间: 2003-11-14 15:59 标题: 前七关答案,实在不行就看这里吧!

谢谢啦~

作者: 豆石 时间: 2003-11-14 16:30 标题: 前七关答案,实在不行就看这里吧!

第八关先拿lb 论坛的权限或者shell，然后想法提升权限~~~
1、拿个shell还是比较简单的：
当我们发贴时，会在相应的目录下生成.pl 文件。由于lb没有对该pl做好过滤，因此我们可以利用该漏洞，写上能运行的shell，可以将你上传上去的文件改名等等~~~就可以获得webshell了。一般的iis默认配置是不支持pl运行；但在该处是可以的。可能是论坛故意设置的~~~~
2、权限提升~
win2000 adv sp4 补丁打到 20031023；
我也不知道怎么做，呵呵~谁有方法别忘了告诉我一声。

作者: 豆石 时间: 2003-11-14 16:33 标题: 前七关答案,实在不行就看这里吧!

生成的pl 文件格式如下：
11and system dir # (无内容)open00豆石10683603991068360399
这个格式就是可以察看目录的 and system dir # 为写的标题，内容无

作者: 0201157 时间: 2003-11-16 20:16 标题: 前七关答案,实在不行就看这里吧!

在家说的是什么啊
我怎么一点也看不懂
谁可以说一下

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)