ようこそ、名無しさま!

Take#54


以下のサイトにアクセスして突破してください!
[Take54チャレンジサイト]



この問題は、96人の方に突破されました。正解率は、0.81%です。

アカウントを作成すると途中中断やランキングに参加できます。
また、ヒントが表示されることも!?

わからん
一筋縄ではいかないのか・・・
no name
2013-08-09 13:01:00
無題
画像が汚い訴訟
no name
2013-08-09 13:06:20
むずい
これって色々事件になってますアレですか
no name
2013-08-09 13:33:41
わからん
XSSみつけるまではしたけど
その後どうしていいものかさっぱりぱりんこ
no name
2013-08-09 13:36:28
無題
CSRFでアカウントを乗っ取るということであれば、
http://whitecafe.moe.hm/take54_sub/member_update.php?name_sei=a&name_mei=a&name_kana_sei=%E3%82%A2&name_kana_mei=%E3%82%A2&zip01=111&zip02=1111&pref=%E6%9D%B1%E4%BA%AC%E9%83%BD&addr=a&password=xxxx&submit=%E4%BC%9A%E5%93%A1%E6%83%85%E5%A0%B1%E6%9B%B4%E6%96%B0
とかを踏ませればいいだけなんですがそれは・・・
no name
2013-08-09 14:37:31
ていうか
あからさまに会員情報のvar_dumpとか出してるけど何をさせたいのか意味不明
no name
2013-08-09 14:40:26
開業しない
開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない開業しない
no name
2013-08-09 19:19:24
第一段階は
突破出来ましたが、その後login.phpに行ってもログイン出来ないため、なんとも言えないです。
ciel
2013-08-09 22:45:11
ちょっと・・
お前らまだ?
私は神々であるDDm
2013-08-09 23:33:11
無題
ガチガチ正規表現のクソ問題だからね。仕方ないね。
no name
2013-08-10 02:52:31
xss
XSS自体はどこでしょうかね
no name
2013-08-10 13:45:22
突破できたけど
take34もそうだけど、ああいうひねりはいらない…。
ヒント:login.phpのソースを見るべし
ciel
2013-08-11 00:54:43
無題
くだらないひねりで草生えました
no name
2013-08-11 01:41:42
無題
submitがパスワードになるの、何かの間違いでは……。あと、
http://whitecafe.moe.hm/take54_sub/
の「このサイトは8946のハッキングデモサイトです」のリンク先はlが抜けてる。
no name
2013-08-11 20:50:30
これでも乗っ取れそうだけど
http://whitecafe.moe.hm/take54_sub/login.php?PHPSESSID=ABCDEFGHIJKLMN

みたいなセッション固定攻撃はこの問題の趣旨には合わないのかな・・・
CertaiN
2013-08-14 05:54:12
Re: これでも乗っ取れそうだけど
今どき、use_only_cookiesを0にして、フィンガープリントチェックしてないとこなんてあるんですかねぇ・・・
no name
2013-08-15 13:08:53
http://whitecafe.moe.hm/take54_sub/images/7.jpg
http://whitecafe.moe.hm/take54_sub/images/7.jpg
no name
2013-08-21 22:48:34
おい・・・
せめてURLデコードぐらいしろや
gdpi
2013-08-23 11:26:44
a
こ れ は ひ ど い
パスワードが「******」(6文字,not英文)とか・・・
no name
2013-08-24 00:58:31
ないわー
はじめからパス知ってたらurl送らなくても、
ログインできるとか・・・マジでないわー
gdpi
2013-08-24 01:01:53
 
このひねりは
気付く人、気付かない人にはっきり分かれそうですね…
ひとつひとつ丁寧にh@ckすることが大切なんですね。
no name
2015-09-30 04:43:17
www
以外とシンプルyade
hakka-de~su
2016-08-23 22:06:46
??
このひねりは余分じゃない?
no name
2016-09-14 22:34:53
意図したパスワードじゃなくて
attack_passwordを使わなくてはいけないのはなんでだろう。
uztbt
2017-07-26 00:19:55