Tunnelier与MyEnTunnel类似,但是功能更加强大。MyEnTunnel小巧易用,如何使用MyEnTunnel可以参考
这里列下Tunnelier的优点:
1.可以提供http、socks4和socks5代理。注意Tunnelier Proxy Forwarding supports HTTP CONNECT only (not a regular HTTP proxy),通过http方式连接会报错“127.0.0.1:7070 failed: Unsupported client protocol; the client may be expecting a regular HTTP proxy”.
2.可以保存多个配置文件
3.包含WinSSHD、Terminal Console、SFTP和Remote Desktop功能。 Continue reading »
1.添加端口
vim /etc/ssh/sshd_config
将#Port 22的注释去掉并且换行加入Port 443
如果是不是增加,而是修改端口的话,建议先保留22端口,等新端口可以登录再去掉。
443其实是https使用的端口,3128是squid使用的端口。建议使用大端口,比如10000~65535以上。
重启SSH服务 /etc/init.d/sshd restart
或者
Centos:service sshd restart
Debian:service ssh restart
2.防火墙开启443端口
vi /etc/sysconfig/iptables
加入-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
或者
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT service iptables save
重启防火墙 /etc/init.d/iptables restart
#ClientAliveInterval 60
#ClientAliveCountMax 3
分2种情况讨论:本机是Linux或者Windows Continue reading »
我也是搜索“免费 shell”的时候无意发现这个网站的。该网站有5个warmup的题目,通过后可以获得免费的shell帐号和web hosting。网上关于如何破解这5个问题的文章比比皆是,大家可以搜索《挑战hax.tor.hu 申请带ssh的免费php+mysql空间》试试。不过好像都是转载,人云亦云。出处已经不可考证了。
我在参考一份答案后顺利回答了5个问题。之后我发现继这5个问题之后还有50个challenges。于是凭借自己的能力我又做了16个,最后卡在第17题上。之后我把这16个题目的答案和原来5个warmup的答案都发在了博客上,见《挑战 hax.tor.hu 申请带ssh的免费php+mysql空间(附level 1-16答案)》。后来tor.hu的作者不知怎么发现了这份答案,还发邮件给我。可能是枪打出头鸟吧。我给他解释说这不是我的原创,而且我们确实需要一个免费的shell。但是迫于压力我还是删除了那篇文章。不过后来想想既然大家都需要这份答案,还是发出去吧。于是我又把那篇文章公布了出来。这都是很久以前的事了。
MyEntunnel 只能给本机提供服务。这个就不太爽快了,难不成每台电脑都弄个 SSH 吗?google 了一下,才知道实际上它只是 plink.exe 的图形界面而已。于是乎又开始琢磨 plink.exe。
只要将转发端口设置为 0.0.0.0:7070,其他电脑就可以搭上云梯了。还是 MyEntunnel 的自动重连比较好用,无奈端口号的设置选项,只支持填写纯数字,并不能包含“.”和“:”。
其中过程不用再提。请编辑 myentunnel.ini ,将 SOCKSPort 设置为 0.0.0.0:7070 即可。重新启动 MyEntunnel,可以看到消息:
plink.exe: Local port 0.0.0.0:7070 SOCKS dynamic forwarding
用的时候把本地地址127.0.0.1换成实际地址,端口换成7070。
存在问题:
1.安全性。好像每个人都能用这个ssh了。
2.我的机器有公网固定ip,如果是内网或者动态ip好像就没法使用。
引用链接:http://dallaslu.com/use-myentunnel-as-public-proxy/
MyEntunnel默认只支持Socks5代理,要让IE等软件使用MyEntunnel提供的SSH代理通道,我们还需将其转换成一般的HTTP代理。
首先下载并安装Pirvoxy(下载地址http://sourceforge.net/projects/ijbswa/files/Win32/3.0.15%20(beta)/privoxy-setup-3.0.15.exe/download),Privoxy可以将Socks5代理转换成通用的HTTP代理。
下载完毕后双击安装,安装过程很简单,基本一直点”Next”即可完成安装,如果你不希望软件在开机时自动启动,需要在安装开始时取消”Run automatically at startup”。
安装完毕后软件会自动启动,不过我们还需要配置一下才能让他正常工作。点击”开始”-”所有程序”-”Privoxy-”Edit Config”-” Main Configuration”,在打开的配置文件开头加上一行
“forward-socks5 / 127.0.0.1:7070 .”(注意最后有个点)
如果你的电脑中安装了Tor,还需找到” listen-address 127.0.0.1:8118″这一行(按Ctrl+F,搜索8118即可马上定位到这一行),将8118修改为别的端口(如8116),否则会和Tor冲突。
修改完毕后保存配置文件,接着右键点击任务栏中的Privoxy图标,选择”Exit Privoxy”,然后重新启动一下Privoxy,现在你就可以使用127.0.0.1:8118/8116这个HTTP代理上网了。
原文链接:http://twitbrowser.net/blog/422
关于tunnelier和myentunnel速度的争论,myentunnel作者在其官网上给出了解释:
Notice: the development build of plink.exe is MUCH faster with large data transfers than the currently packaged (release 0.60). Simply replace the executeable if you use MyEnTunnel for streaming videos or large file transfers. You can get the development version from: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html under the “The latest development snapshot” section.
大意就是plink的稳定版是限速的,使用开发版速度会有很大提升。你可以通过上面的地址,在”The latest development snapshot“部分下载到开发版的plink。
有网友测试得出myentunnel用plink的开发版替换稳定版之后,可以与tunnelier一样达到满速。我个人比较喜欢myentunnel,小巧灵便。
这里提供的下载是 MyEnTunnel 3.5.2汉化版:
或者去官网看看:http://nemesis2.qx.net/pages/MyEnTunnel
注:压缩文件里带的plink.exe是Release 0.60,即稳定版。你可以使用上面给出的页面或直接使用如下地址下载plink.exe的最新开发版替换稳定版。
http://tartarus.org/~simon/putty-snapshots/x86/plink.exe
很奇怪的是用最新的plink开发版替换后myentunnel可以连接,但是firefox却显示无法连接服务器。如果你也出现类似问题可以下载我之前下载的一个开发版,版本是Development snapshot 2010-10-13:r9010,亲测可用。
下载并解压完毕后到解压目录中双击myentunnel.exe启动MyEnTunnel,并切换到”设置”标签。接着在SSH服务器、用户名和密码处填 写对应的用户名和密码,并选中”启动后就链接”、”掉线后自动连接”、”启用动态SOCKS”和”详细日志”,设置完毕后点击保存按钮并点击”连接”按钮 开始连接(图1)。建议勾选启用压缩,这样可以加快传输速度。如果嫌myentunel气泡通知打扰,可以勾选禁用通知消息。
图1
过会程序会弹出一个提示,点击”Yes”按钮即可(图2),接着切换到状态标签,当显示”连接已经稳定下来”时即表示连接已成功(如果你使用的是免费空间 的SSH账号,且在状态标签页下显示”plink.exe:Access denied”,多半是表示你的账号被管理员禁用了,重新申请一个即可。),这时候你在Firefox浏览器中设置一个地址为127.0.0.1端口 7070的代理服务器地址即可翻墙上网了(图3)。
图2
图3
如果你发现无法使用这个代理或是想在IE等浏览器或其他软件中使用SSH的代理,还需要将其提供的Socks5代理转换成普通的HTTPS代理才行,代理转换的方法可参考<<将MyEntunnel的Socks5代理转换成通用的HTTP代理>>。
如果你还是无法使用MyEnTunnel,在”设置”标签下启用详细日志并切换到”连接”标签下,如果你发现大量的FATAL ERROR,如”plink.exe: FATAL ERROR: Network error: Connection timed out”、”plink.exe: FATAL ERROR: Network error: Connection timed out”、”FATAL ERROR: SSH connection was terminated unexpectedly”或”plink.exe: Forwarded connection refused by server: Connect failed”之类的提示的话,大多是因为服务器当机,如果你使用的是免费账号的话,也有可能是管理员禁止了SSH服务之类的原因,你可以将这个账号作为 备用账号,过几天再试,我手里的几个免费账号经常会出现无法连接或连上打不开网页的情况,但是过几天就又会恢复正常。
原文链接:http://twitbrowser.net/blog/2409
【Telnet】著名的终端访问协议,传统的网络服务程序,如FTP、POP和Telnet,其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令。
【telnet命令】telnet host [port]
【SSH】Secure Shell 的缩写,是建立在传输层基础上的安全协议,它本身属于应用层,同时可以为应用层提供安全传输服务。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH 之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。
【ssh命令】linux下,用ssh登录服务器,格式如下:
ssh -l 远程服务器用户名 远程服务器ip地址 -p 远程服务器ssh端口(默认22)
【SecureCRT使用SSH2协议登录示例】:在windows下,使用SecureCRT 6.2可方便Telnet到远端服务器,它支持SSH1、SSH2、Telnet/SSL等安全登录访问协议,在第一次使用SSH2协议向服务器建立连接 时,,SecureCRT首先会检查Server的公钥是否在本地数据库存放,如果没有,则不会把你的用户名、口令传输过去,它会将服务器端的公钥取回来 (可以直接从Server取,也可以从第三方获取),并提示:
The host key database does not contain an entry for the
hostname 172.16.200.244, which resolved to 172.16.200.244,
port 22. If you have received this message more
than once for 172.16.200.244, this may mean that 172.16.200.244
is an “alias” which resolves to different hosts.
It is recommended you verify your host key before accepting.
Server’s host key fingerprint (MD5 hash):
24:0f:36:5e:43:ad:f5:b8:1b:ae:ac:f7:9f:c2:c0:4c
当 你选择确认保存,则SecureCRT会把Server的公钥保存到本地公钥数据库,然后会重新让你输入用户名和密码,再次安全地登录服务器,因为这一次 会使用Server的公钥来加密用户名和口令。之后的登录和交互就会一直使用本地数据库保存的Server的公钥来加密传输。
【scp命令】
SCP(Secure Copy)——Linux文件传送命令
scp 命令是 SSH 中最方便有用的命令了,试想,在两台服务器之间直接传送文件,仅仅用 scp 一个命令就完全解决了。 你可以在一台服务器上以 root 身份运行 #scp servername:/home/ftp/pub/file1 . 这样就把另一台服务器上的文件 /home/ftp/pub/file1 直接传到本机器的当前目录下,当然你也可以用 #scp /tmp/file2 servername:/boot 把本机上的文件 /tmp/file2 送到另一台机器的 /boot 目录下。而且整个传送过程仍然是用 SSH 加密的。
scp 就是 secure copy, 是用来进行远程文件拷贝的 . 数据传输使用 ssh1, 并且和 ssh1 使用相同的认证方式 , 提供相同的安全保证。与 rcp 不同的是 ,scp 会要求你输入密码,如果需要的话。
最简单的应用如下 :
scp 本地用户名 @IP 地址 : 文件名 1 远程用户名 @IP 地址 : 文件名 2
[ 本地用户名 @IP 地址 :] 可以不输入 , 可能需要输入远程用户名所对应的密码 .
可能有用的几个参数 :
-v 和大多数 linux 命令中的 -v 意思一样 , 用来显示进度 . 可以用来查看连接 , 认证 , 或是配置错误 .
-C 使能压缩选项 .
-P 选择端口 . 注意 -p 已经被 rcp 使用 .
-4 强行使用 IPV4 地址 .
-6 强行使用 IPV6 地址 .
-r Recursively copy entire directories.
如——
copy 本地的档案到远程的机器上
scp /etc/lilo.conf my@www.upsdn.net:/home/my
会将本地的 /etc/lilo.conf 这个档案 copy 到 www.upsdn.net,使用者my 的家目录下。
=====================================================
例如:
copy 本地的档案到远程的机器上
scp /etc/lilo.conf k@net67.ee.oit.edu.tw:/home/k
会将本地的 /etc/lilo.conf 这个档案 copy 到 net67.ee.oit.edu.tw,使用者 k 的家目录下。
copy远程机器上的档案到本地来
scp k@net67.ee.oit.edu.tw:/etc/lilo.conf /etc
会将 net67.ee.oitdu.tw 中 /etc/lilo.conf 档案 copy 到本地的 /etc 目录下。
保持从来源 host 档案的属性
scp –p k@net67.ee.tw:/etc/lilo.conf /etc
在此必须注意使用者的权限是否可读取远程上的档案,若想知道更多关于 scp 的使用方法,可去看看 scp 的使用手册。
ssh-keygen
产生公开钥 (pulib key) 和私人钥 (private key),以保障 ssh 联机的安性, 当 ssh 连 shd 服务器,会交换公开钥上,系统会检查 /etc/ssh_know_hosts 内储存的 key,如果找到客户端就用这个 key 产生一个随机产生的session key 传给服务器,两端都用这个 key 来继续完成 ssh 剩下来的阶段。
它会产生 identity.pub、identity 两个档案,私人钥存放于identity,公开钥 存放于 identity.pub 中,接下来使用 scp 将 identity.pub copy 到远程机器的家目录下.ssh下的authorized_keys。 .ssh/authorized_keys(这个 authorized_keys 档案相当于协议的 rhosts 档案), 之后使用者能够不用密码去登入。RSA的认证绝对是比 rhosts 认证更来的安全可靠。
执行:
scp identity.pub k@linux1.ee.oit.edu.tw:.ssh/authorized_keys
若在使用 ssh-keygen 产生钥匙对时没有输入密码,则如上所示不需输入密码即可从 net67.ee.oit.edu.tw 去登入 linux1.ee.oit.edu.tw。在此,这里输入的密码可以跟帐号的密码不同,也可以不输入密码。
【FTP】
文件传输协议(英文:File Transfer Protocol,简称为FTP)是用于在网络上进行文件传输的一套标准协议。它属于网络协议组的应用层。
【ftp命令】ftp host
【SFTP】
SSH File Transfer Protocol ,有时也被称作 Secure File Transfer Protocol 或 SFTP。
它和SCP的区别是它允许用户中断传输,SCP拷贝速度稍快一些。
具体解释可参见http://en.wikipedia.org/wiki/SSH_file_transfer_protocol
【sftp命令】另外,小写字母sftp也是linux下的一个命令,遵从SFTP,示例:
sftp -oPort=22 oracle@162.10.0.6
UPDATE1:想了半天。还是又把这篇文章发出来了。希望大家好好珍惜这个资源,不要浪费。
UPDATE2:你现在看到这篇文章为时已晚。见《和hax.tor.hu说再见》
我申请成功了,前面3道题几乎没变,第4道题方法没变,最后一道题,答案还是4个字母,但是对应字母和数字对应顺序可能和文中提到的不太一样了。要试几次找找规律。有问题可以给我留言。
hax.tor.hu 是一家提供带ssh的免费php+mysql虚拟主机的空间服务商,而且它的SSH隧道是开通的,但是想获得这一免费午餐,却让我大伤脑筋,因为它要求通过它的五道变态难题才行。
打开 http://hax.tor.hu/warmup1/ 开始猜解密码
1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分:
function a(){ thepw = ‘warmup1′; thepw = thepw+’lol’; thepw = thepw + ‘copter’;
if (document.lf.pw.value==thepw) { document.location = ‘/’+thepw; }
else { alert(‘That is not correct. Please try again.’); } } 看到了吧,密码是 “warmup1lolcopter”.
2.提示输入 www.fbi.gov 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用22 端口,所以使用 PUTTY 或者是 telnet 尝试。
telnet www.fbi.gov 22 之后,出现的字符 SSH-1.99-Server-VII 便是答案
3.提交 “Bacon” 的变量名称。
这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入 http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。
4.提示 密码又在源码中,打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看
telnet hax.tor.hu 80
回车输入
GET /pwfor4/ HTTP/1.1
Host: hax.tor.hu
看到返回信息了。
HTTP/1.1 200 OK
Transfer-Encoding: chunked 22 The password is: stickpick DOS窗口自动关闭。密码提示为 stickdeath
5.最后的一道难题。提示是下面的字符串是被加密后的密码,意思是解密给出的数值就是密码68 228 94 125 67 210 82 19
胡乱输入一个字符回车后,晕倒:Hash !!!也就说给出的那些数字是密码的哈希值,而哈希算法从来有名
尝试了几次之后,发现这也不是什么 哈希 目前是 site
破解方法: 两个数字的组合,代表一个字母,三个数字的组合标记位数,所以不用理睬三个数字的组合,也不用管最后两个数字的组合。
对应表单
a 77
b 78
c 79
d 72
e 73
f 74
g 75
h 68
i 69
j 70
k 71
l 64
m 65
n 66
o 67
p 92
r 94
s 95
t 88
u 89
w 91
z 86
比如:68 228 94 125 67 210 82 19 就是 site
===============================================
过了这五道难关,就可以申请账号了。输入账号,Email 后就去收邮件,收到邮件就登陆。https://hax.tor.hu/login 刚一登陆,就面对的是 Challenges Level 1,就是输入一个符合其要求的URL,然而这个URL几乎是不存在的。别担心,不用理睬Challenges Level,点左栏的 [ Shell ],申请 shell 账号,账号密码会邮件给你。下来开始配置 VHOST,配置空间大小,选 2000M 后点 “Update quota”,点 Web Setup 添加域名,在三个框中按照提示输入:
你的账号.shell.tor.hu www.你的账号.shell.tor.hu /home/home/www/你的账号.shell.tor.hu
点 “Add vhost” 完成。可以按照提示输入自己的域名,需要做CNAME 或者是 A 记录。这里是说明文件
http://shell.tor.hu/doc/web.txt
终于完成了申请,开始传文件。登陆FTP之后,如果是一片空白,则建立目录 www/你的账号.shell.tor.hu,
并把文件传到这个目录,好了,现在打开 http://你的账号.shell.tor.hu
shell 的使用,装上 putty 就能连上 shell.tor.hu ,又开始了 BSD 操作,usr/bin
http://hax.tor.hu/read/
————————————————–华丽的分割线————————————————–
下面的挑战对申请空间和ssh没有影响
level1挑战:
Hint: google is your friend.
这个题我半天没弄明白什么意思。Google了半天没找到答案。后来恍然大悟。解决方案如下:
登录nasa.gov,在搜索框里输入2110871202,确定即可。结果可想而知,找不到任何结果。但是没关系,这个网址就是答案。因为它既是以nasa.gov结尾,又包含2011871202。
level2挑战:
debfKNH1AvtBo deGH9Aq./kiSY denjFRfA8kzL2 deCfBQ0MS4MSA delCZeH4hHOq. deKaHJpaMFqSk deURVbdSEtxPo deImhlc0Y/L/k dehu92waVC.Pk deVX2jv60XD4Q detlQw1i3GbU2 der4QGDteh9qY
问题提示是使用the Ripper password cracker。
这一个题给出的实际上加密的unix口令,我们构造如下passwd文件:
user1:debfKNH1AvtBo:1:1:user:/home/user1:/sbin/nologin
user2:deGH9Aq./kiSY:1:1:user:/home/user1:/sbin/nologin
user3:denjFRfA8kzL2:1:1:user:/home/user1:/sbin/nologin
user4:deCfBQ0MS4MSA:1:1:user:/home/user1:/sbin/nologin
user5:delCZeH4hHOq.:1:1:user:/home/user1:/sbin/nologin
user6:deKaHJpaMFqSk:1:1:user:/home/user1:/sbin/nologin
user7:deURVbdSEtxPo:1:1:user:/home/user1:/sbin/nologin
user8:deImhlc0Y/L/k:1:1:user:/home/user1:/sbin/nologin
user9:dehu92waVC.Pk:1:1:user:/home/user1:/sbin/nologin
user10:deVX2jv60XD4Q:1:1:user:/home/user1:/sbin/nologin
user11:detlQw1i3GbU2:1:1:user:/home/user1:/sbin/nologin
user12:der4QGDteh9qY:1:1:user:/home/user1:/sbin/nologin
然后下载Ripper password cracker进行破译就可以了。其实破译结果是:
all you do now is enter 7 words with spaces between them
然后你随便输入7个字母就可以了,用空格隔开。比如a b c d e f g
level3挑战:
level4挑战:
*hint*We need the owl’s name. The owl appearing on the default vhost on hax.tor.hu’s IP.
Password is ??? ? owl.
The algorithm to encrypt the password is simply to expand every byte of the password to 2 bytes, swap the higher and lower 4 bits within each byte, xor each byte with A5. For example to encrypt the character “p”:
(ASCII is 70 hex):
70 is expanded to 70 00
After the swap the result is: 07 00
XOR with A5: A2 A5
Hence to decrypt it, we will take the odd bytes, XOR with A5, and swap the higher and lower 4 bits.
Take A2
XOR with A5: A2 XOR A5 = 07
Swap: 7 becomes 70.
This tool make use of the WinPcap library and it listen on TCP port 1433 and 2433 and perform the above algorithm to retrieve user name and password.
transaction后面,Microsoft前面跟着一段十六进制数
b1 a5 93 a5 e2 a5 f6 a5 c6 a5 b6 a5 11 a5 f3 a5 32 a5,这些数和前面给的例子很像。按上面
的步骤将些数破解得到密码:Act561Key。
level8挑战:
The password is shown on this jpg picture: index.jpg. You need a Hungarian host (ip with a .hu
reverse) to surf to it. Think, before you think you’re fucked or start googling for an open proxy
- there are easier ways (there is a reason why it is a picture), and you can cheat, too. Oh, and
for the love of god, please do not spam / post. It is not needed.
这一个挑战非常简单。你可以找个匈牙利(.hu)的代理,或者既然你已经走到了这一步,说明你
已经有了shell.tor.hu的帐号了。运行
wget https://hax.tor.hu/level8/the_password/index.jpg即可。如果提示证书有问题,则运行
wget –no check-certificate https://hax.tor.hu/level8/the_password/index.jpg即可。图片上可以
找到答案:tehpw。
level9挑战:
This is a relax-level DDoS is arriving from various hosts around the
world. 1/4 from the USA, 1/6 from Europe, 1/8 from Asia. There are 120
more hosts from Europe than Asia. Password is the total number of
attackers involved.
小学算术题,答案是2880。
level10挑战:
(hint)
最后给的提示是Computer songs and poems: g。这个好像是摩斯码之类的加密算法吧。可以按每个单词的字母个数找到对应的诗。这里对应的是Geek这首诗。按字母替换就可以找到答案:wildthing。
level11挑战:
Enter the hash for: “k y l h” (without spaces/quotes).Oh, BTW… You have exactly 7 seconds to do this
字符串是随机给的,时间最长是10s。提示给的链接是自动抽取字符串并计算md5的perl脚本和计算md5的网页。这道题实在是太麻烦了,我尝试了N种方法,具体代码我就不贴出来了,因为字符串是变的,所以也没固定答案。提供几个思路:
(1)手工计算。要求网速好,眼疾手快。ps:看看cheerleader这张图就知道这招不大现实。
(2)使用java或者其他语言自动获取网页,提取字符串,计算md5并提交。这个方法难点在于网页是https协议,而且要用post方法先登录网页。
(3)如果使用firefox,可以使用Greasemonkey插件添加js脚本,提取字符串,计算md5并输入到密码框里。ps:在尝试了(1)(2)失败后,我就是用的这个方法。
(4)其他方法。
level12挑战:
This is another relax-level Password is the solution to another game.
Mindfuck game: Round 1, Level 4.
Round 1, Level 1:wlcome
Round 1, Level 2:positive
Round 1, Level 3:chicken
Round 1, Level 4:sense
level13挑战:
The password to this level is shown upon login with a valid user/pass combination. Of course you don’t have to walk in the dark – you have the source for the script right here. Hint: bruting usernames is futile (in other words, don’t waste time on it).
问题提示的两个网址是https://hax.tor.hu/level13/login/index.php和https://hax.tor.hu/level13/login/source.php?file=index.php。第二个地址告诉我们source.php能让我们查看文件的源代码。/login/index.php里有这么关键的几句:
$rawconf = @file(“.htconfig”); // some config vars read from .htconfig 这告诉我们要查看.htconfig文件。直接访问不行,用https://hax.tor.hu/level13/login/index.php和https://hax.tor.hu/level13/login/source.php?file=.htconfig访问。
base /www/hax.tor.hu/www/level13/login/
userdir udir
fundir fundir
$info = implode(”,@file($conf['base'].$conf['userdir'].’/’.$user.’/info.txt’));这告诉我们要获取
user。我就是在这里卡住的。不知道要去哪里找。经别人提示,需要查看/index.php,但是这个
文件和/login/source.php是在同一目录下,而source.php告诉我们它会过滤“:”和“..”。这里我们用绝对
路径查看https://hax.tor.hu/level13/login/index.php和https://hax.tor.hu/level13/login/source.
php?file=/www/hax.tor.hu/www/level13/index.php。源代码里有一句注释:
// The only username is ‘justme’. But I doubt you need that any more )
用justme用户名获取info.txt
https://hax.tor.hu/level13/login/index.php和https://hax.tor.hu/level13/login/source.php?file=
/udir/justme/info.txt得到密码verynice。
这里我有个疑问,/www/hax.tor.hu/www/level13/index.php这个路径是绝对路径吗?这个绝对路
径的根应该不是linux的根目录下,好像是php服务的根目录(apache或者nginx)。高手可以给我留言。file()
函数的绝对路径到底从哪里开始?
level14挑战:
9 e 9 2 5 e 9 3 4 1 b 4 9 0 b f d 3 b 4 c 4 c a 3 b 0 c 1 e f 2 0 7 c c
6 9 4 b 9 b 3 f c 6 3 6 7 1 0 f a 0 8 b 6 9 2 2 c 4 2 b e 2 a 7 1 0 6 f
1 c c 8 b b 1 e 1 3 1 8 d f 7 0 a a 0 a 3 5 4 0 c 2 0 a d 4 d 7 6 f e 9
7 7 5 9 a a 2 7 a 0 c 9 9 b f f 6 7 1 0 8 9 7 5 9 e 1 2 8 4 e 2 4 7 9 b
9 9 1 d 2 6 6 9 d e 1 0 4 9 4 2
这个是md5值,需要破解。把上面的md5分成4段然后去http://www.xmd5.org/破解就可以了。破
解得到的是“thistime enter 12 words”。输入12个字母就可以。记得中间带空格。
level15挑战:
When was www.download.com‘s webserver last restarted?
Password is YYYY-MM-DD hh format. (hh=hours, two digits)
Bonus: Some listening material while reading the manual
UPDATE: Unfortunately download.com/server-status/ no longer exists. 
Type ‘drat’ to move to the next level.
失效了,输入drat过关。
level16挑战:
SSHAUTH_IN root:hsmfs;g@10.0.0.5
打字的时候键盘歪了,冒号后面的字母按向左移一个键。密码是:gandalf。
level17挑战:
没看懂什么意思。
| © 2009 - 2024 冰河的博客 |
近期评论