前七关答案,实在不行就看这里吧!

LBHIDDEN[0]LBHIDDEN[这个贴子最后由黑暗之眼在 2003/11/08 11:03am 第 3 次编辑] 文/darkeyes 第一关,查看源代码,if (x=="　　") 所以密码为　　 第二关,注意到,查看其源代码是,是 加过密的,那就解一下密喽, 得到密码信息if (x=="x") 第三关,查看源代码,是encode加密的,我这里己经解过了, 得到下一关的地址为jpg.htm 第四关,分析其源代码有如下语句 3.14159265358979323846264.htm,是第五关的地址 第五关,继续分析原代码中的css.css 我这里己经下载了,打开一看是第六关入口http.htm 第六关,可以看到是张图片地址777.jpg 用记事本打开,这样就找了第七关的入口 第七关入口:mms.html 第七关,发现就这样一条语句, BODY style='cursor:url(ani.ani)' 则尝试在地址栏中填入 http://219.237.81.11/ani.ani 结果来到了第八关,这样前七关就过了,:) 第八关入口题解法 我的方法是用c写个循环, main() { int i; for (i=1000;i<=9999;i++) printf("%d.htm\n",i) } c:\>noname.exe >hello.txt 再把得到的hello.txt中的信息都倒入到 xscan中的cgi列表中,用xscan扫描,一分钟就出来结果了, 1089.htm

后面的大家补充啊,呵呵,cgi俺不懂

用编程就可以写好了。不用在扫描吧 ~~

这个东西各有所见,我觉得这样做更方便就这样做了.

呵呵！谢谢你了黑暗之眼！这正是我想要的！后边两关可能得先找漏洞了吧！

后面的关就是你用未知的windows漏洞来解.我看没戏了.

呵呵。我才过了5关好没面子

我好象有 过关游戏 的动画呢 记得哪张光盘上好象有呢

谢谢啦~

第八关 先拿lb 论坛的权限或者shell，然后想法提升权限~~~
1、拿个shell还是比较简单的：
当我们发贴时，会在相应的目录下生成.pl 文件。由于lb没有对该pl做好过滤，因此我们可以利用该漏洞，写上能运行的shell，可以将你上传上去的文件改名等等~~~就可以获得webshell了。一般的iis默认配置是不支持pl运行；但在该处是可以的。可能是论坛故意设置的~~~~
2、权限提升~
win2000 adv sp4 补丁打到 20031023；
我也不知道怎么做，呵呵~谁有方法别忘了告诉我一声。

生成的pl 文件格式如下：
11and system dir # (无内容)open00豆石10683603991068360399
这个格式就是可以察看目录的  and system dir # 为写的标题，内容无

在家说的是什么啊
我怎么一点也看不懂
谁可以说一下