Если хочешь подробно - там есть ссылка на RFC2616 (HTTP1.1 протокол). :-))
Заменить Referer можно так:
Создай текстовый файл, например request следующего содержания:
GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.01 [ru]
Host: quiz.ngsec.biz:8080
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap,/ Accept-Language: ru,en
Accept-Charset: windows-1251;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: Твое новое значение HTTP_REFERERа
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers
Пустая строка в конце обязательна. В запросе GET - укзан путь к документу на сервере (сам сервер в переменной Host). После знака '?' идут значения полей формы (то что ты вводишь). Пароль здесь правильный - менять не надо. Вот реферер сразу подобрать не получилось - а вообще играешь-то ты - дерзай.
После этого делаешь:
nc quiz.ngsec.biz 8080 <request >reply
После чего из файла reply удаляешь заголовок (все до первой пустой строки) и читаешь как html
Есть ещё одна головоломка чтото вроде try2hack
кому интерессно вот ссылка http://quiz.ngsec.biz:8080/game1/level2/l33t.html Так вот вопрос там написанно что для нахождения пароля нужно сделать HTTP_REFERER и дана статья на буржуйском... так вот толи статья такая толи у меня мозгов мало но не получается у меня всё сделать как нада, так что кому не трудно обьясните по-подробнее как делается этот HTTP_REFERER
Заранее благодарю
Re: http_referer20.06.02 12:56 Автор: amirul <Serge> Статус: The Elderman
Если хочешь подробно - там есть ссылка на RFC2616 (HTTP1.1 протокол). :-))
Заменить Referer можно так:
Создай текстовый файл, например request следующего содержания:
GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.01 [ru]
Host: quiz.ngsec.biz:8080
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap,/ Accept-Language: ru,en
Accept-Charset: windows-1251;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: Твое новое значение HTTP_REFERERа
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers
Пустая строка в конце обязательна. В запросе GET - укзан путь к документу на сервере (сам сервер в переменной Host). После знака '?' идут значения полей формы (то что ты вводишь). Пароль здесь правильный - менять не надо. Вот реферер сразу подобрать не получилось - а вообще играешь-то ты - дерзай.
После этого делаешь:
nc quiz.ngsec.biz 8080 <request >reply
После чего из файла reply удаляешь заголовок (все до первой пустой строки) и читаешь как html
Re: http_referer20.06.02 13:03 Автор: amirul <Serge> Статус: The Elderman
Непривычно конечно себе отвечать, но все-таки.
Реферер там http://www.ngsec.com Кроме того, можно не мутить с netcat'ом все download-еры позволяют заменять реферер, по поводу такой фичи в бравсерах не слышал (может плохо искал).
Успехов
неужели никто не знает...да-а-а:(20.06.02 10:20 Автор: mnm Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
