HackThisSite: Basic Challenge Level 3 & 4 & 5

Se nos presenta el nuevo nivel y ahora sí con el archivo de contraseñas subido. Veamos que nos dice.

1

Bastante fácil. Se sube el archivo y la validación se hace contra un archivo disponible en el código fuente, marcado en la imagen.

2

Solo queda acceder a ese archivo y ver la contraseña.3


Vamos con el nivel 4.

4

En este caso, se agrega una nueva forma de obtener la contraseña: mediante un correo electrónico. Básicamente, apretando el botón de Send password to Sam se obtiene lo siguiente.

5

Inspeccionando el botón, podemos ver que hay un campo oculto con la siguiente información:

6

<input type=”hidden” name=”to” value=”sam@hackthissite.org“>

Tratemos de cambiar esa dirección por una nuestra:

7

Nos aseguramos que quede plasmada en el código fuente dando Enter y revisamos nuestra casilla.

9


En el nivel 5 hay que hacer exactamente lo mismo que en el anterior.

0x1Gab.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s