Hôm nay mới tình cờ vào được trang HellBound Hackers (https://www.hellboundhackers.org), thấy khá hấp dẫn, hi vọng sẽ học được nhiều điều từ đây.
Tôi bắt đầu với 5 màn đầu tiên của Basic Web Hacking (◎_◎).
Basic Web Hacking 1:
Biết được: Không có gì ngoài một câu đố vui.
Màn này là căn bản nhất. Tôi đã thử xem nguồn trang để tìm một gợi ý nào đó (vì trên trang index chẳng có gì ngoài một cái ô trống để nhập password và một cái nút bấm) và nhận thấy một dòng comment (lưu ý rằng dòng comment này sau này có thể thay đổi):
<!-- When you pet me, I purr. -->
Đây có vẻ gì là một gợi ý không ?
Và tôi nghĩ ngay tới một con hổ, hoặc một con vật gần với con hổ. Sau đó tôi gõ vào ô trống từ mà tôi đang nghĩ trong đầu. Great Success !
Basic Web Hacking 2:
Biết được: Thẻ IFRAME.
Màn này cũng không có gì khó. Mấu chốt của màn này là giới thiệu về IFRAME - nôm na là một thẻ của HTML dùng để chèn một "trang" khác vào trang hiện tại. Theo yêu cầu cần tìm url của IFRAME, tôi đã dùng lại kĩ thuật y như Basic Web Hacking 1 để lấy url, sau đó dán-click-Great Success !
Basic Web Hacking 3:
Biết được: User Agent và plugin User Agent Switcher.
Màn này khiến cho tôi hơi sốc bởi chưa từng biết tới User Agent là gì. Ngay trước mặt tôi là hai dòng ngắn gọn, khó hiểu:
Now, Drake learned how to make http user agents with php.
Wrong user_agent, bwh3_user_agent wasn't found
Tôi tìm hiểu trên mạng chỉ để biết được user_agent là gì. "User agent" chỉ một "thứ" giúp bạn duyệt web bằng nhiều loại trình duyệt khác nhau (trình độ giải thích của tôi hạn chế lắm hu hu hu), mỗi loại được gọi là một agent. Và cái mission 3 này yêu cầu một bwh3_user_agent. Tôi cài vào Chrome cái plugin User Agent Switcher.
Tôi lục tìm trong danh sách agent cung cấp sẵn mà không có cái nào tương tự cả. Sau tôi mới thấy nút Add...Great Success !
Basic Web Hacking 4:
Biết được: Không có gì.
Thực tình thì tôi đã chơi ăn gian trong mission này @_@.
Đầu tiên tôi thử dán "htpasswd.php" vào sau url, thay cho "index.php" xem sao...Great...damn it !
Sau đó tôi lục tìm trong mã nguồn xem có thông tin gì không (vì đó là tất cả những gì tôi có lúc này). Không một gợi ý về user_agent, có lẽ không dùng tới.
Cuối cùng đành phải chịu thôi, tôi đi tìm một gợi ý trên mạng cho mission này. Và câu trả lời là hãy thay "basic4" thành "basic" + <một con số khác>.
Ơ thì ra cái này hỏi đố (>.<).
Basic Web Hacking 5:
Biết được: "Ứng dụng" wildcard.
Vâng, hoàn cảnh là tôi cần tìm một địa chỉ email và password để đăng nhập vào hệ thống của Asterix-Protect. Vì chưa có ý tưởng gì cho mission này, tôi làm công việc "muôn thuở": xem mã nguồn. Và có một dòng đáng chú ý (y như mission 1):
<!--attention admin: * is a wildcard -->
Như vậy có cách để làm cho tất cả các chuỗi đều như nhau: "hsdfah" cũng như "fsdhafhew" cũng như chuỗi X nào đó thoả mãn yêu cầu, đó chính là dùng chỉ duy nhất một kí tự "*". Vậy rồi, tôi gõ vào ô như sau (yêu cầu địa chỉ email + ":" + password):
*@*:*
Great Success !
