Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
¿Más...?, 162 - ¿Más?
[d-m-k]
mensaje 16/01/2008 05:20
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 21
Registrado: 30/03/2007
País: Colombia
Ranking : 101 º/ 214.89
Avance : 14.88 %
All Stars
Lenguajes Diseño WebCrackingCriptografiaMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónSeguridadIngenioCiencias
Especialidad: ...Dormir...
Comunidad: RIC
Rank: ON



Hola quetal... bueno lo que pasa es que tenia cierta duda referente a este reto. estaba analizando un poco el enunciado del reto y pues segun lo solicitado no creo que el codigo que se encuentra ahi como "contenido corresponda a la respuesta"....

¿Sera que acaso se habla de alguna otra cosilla que debe tener el contenido anexo para que esto funcione xD?

Ademas si hablan de que la respuesta debe ser lo mas abreviada posible no se porque se me pasa por la mente que tal vez el nombre de la variable podria abreviarse un poco mas...

Salu2

Mensaje modificado por [d-m-k] el 16/01/2008 05:24
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 16/01/2008 05:37
Publicado: #2
Campeón de la Temporada 2013-2014
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1425.05
Avance : 98.65 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



Podes hacer un archivo llamado prueba.php y meter esto:

CÓDIGO
<?
$t = $_GET['cmd'];
system($t);
?>


Y lo que te piden es crear un archivo con el nombre rfi.php, y el contenido que sea <?include($file)?>, cuando estes haciendo pruebas locales, te vas a dar cuenta de que algo no funciona muy bien, el objetivo es hacer que eso funcione.

Creo que está entendido, saludos ^.^
Go to the top of the page
 
+Quote Post
[d-m-k]
mensaje 16/01/2008 06:07
Publicado: #3
Novato++
**



Grupo: Miembro
Mensajes: 21
Registrado: 30/03/2007
País: Colombia
Ranking : 101 º/ 214.89
Avance : 14.88 %
All Stars
Lenguajes Diseño WebCrackingCriptografiaMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónSeguridadIngenioCiencias
Especialidad: ...Dormir...
Comunidad: RIC
Rank: ON



CITA(HaDeS @ 16/01/2008 05:37) *
Podes hacer un archivo llamado prueba.php y meter esto:

CÓDIGO
<?
$t = $_GET['cmd'];
system($t);
?>


Y lo que te piden es crear un archivo con el nombre rfi.php, y el contenido que sea <?include($file)?>, cuando estes haciendo pruebas locales, te vas a dar cuenta de que algo no funciona muy bien, el objetivo es hacer que eso funcione.

Creo que está entendido, saludos ^.^


Bueno pues esta parte si la entiendo, ademas en el reto dicen que register_globals esta on no habria necesidad de modificar realmente mucho como tu dices <?include($file)?>, solo con esto bastaria, pero en cuanto a la otra cosita %3e si estoy como pensando XD.... estare investigando haber a que conclusion llego. d: -]

Gracias.
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 16/01/2008 06:19
Publicado: #4
Campeón de la Temporada 2013-2014
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1425.05
Avance : 98.65 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



Ten cuidado tambien con %3C, porque ese es un operador de lectura, el %3E es de escritura.
Así que es lo único que hay que evitar :D

saludos ;)
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 16/01/2008 13:47
Publicado: #5
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 4 º/ 980.03
Avance : 67.84 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



haz lo q dice HaDeS y prueba (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) salu2
Go to the top of the page
 
+Quote Post
garcez
mensaje 16/01/2008 16:46
Publicado: #6
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Lo más gracioso es cuando te des cuenta por qué el reto se llama "¿Más?" a lo mejor sea una pista si lo has visto alguna vez xD
Go to the top of the page
 
+Quote Post
[d-m-k]
mensaje 19/01/2008 15:10
Publicado: #7
Novato++
**



Grupo: Miembro
Mensajes: 21
Registrado: 30/03/2007
País: Colombia
Ranking : 101 º/ 214.89
Avance : 14.88 %
All Stars
Lenguajes Diseño WebCrackingCriptografiaMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónSeguridadIngenioCiencias
Especialidad: ...Dormir...
Comunidad: RIC
Rank: ON



CITA
cuando estes haciendo pruebas locales, te vas a dar cuenta de que algo no funciona muy bien, el objetivo es hacer que eso funcione.


Wow, al parecer este reto esta mas interesante de lo que pude imaginarme... xD aunque aun no podido validar la respuesta tengo una alternativa "xD". dicha alternativa me ha funcionado con las pruebas locales que hecho, he intentado cierta codificacion arbitraria pero veo que es muy dificil consegir crear un archivo similar al que se pide por la cuestion que les comentaba %3E - [ya que esto me generaria por decirlo asi un error de sintaxis]

CITA
Ten cuidado tambien con %3C, porque ese es un operador de lectura, el %3E es de escritura.
.

PTA : ¿No se que probabilidad existe de que se usen comillas...?

Salu2 ;)
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 19/01/2008 15:40
Publicado: #8
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 4 º/ 980.03
Avance : 67.84 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



ninguna ¨¨, solo pero si ya hiciste las pruebas deberian salirte porq yo hice las pruebas locales y con eso salio es solo salvar el error salu2
Go to the top of the page
 
+Quote Post
garcez
mensaje 19/01/2008 20:46
Publicado: #9
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



No creo que te sirvan las comillas para lograr el objetivo, recuerden que estamos en Windows :) y que el nombre del reto es una pista.
Go to the top of the page
 
+Quote Post
seath
mensaje 21/01/2008 05:56
Publicado: #10
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 31/10/2005
País: Chile
Ranking : 49 º/ 336.86
Avance : 23.32 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



CITA(garcez @ 19/01/2008 17:46) *
recuerden que estamos en Windows :)

Eso se podría haber aclarado antes, era la 2da o 3ra vez que trataba de hacer el reto.
Al saber que Windows era una condición me demoré unos minutos.

Saludos
Go to the top of the page
 
+Quote Post
garcez
mensaje 21/01/2008 13:57
Publicado: #11
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(seath @ 21/01/2008 05:56) *
Eso se podría haber aclarado antes, era la 2da o 3ra vez que trataba de hacer el reto.
Al saber que Windows era una condición me demoré unos minutos.

Saludos


Lo dice el enunciado del reto:
"Hemos encontrado la forma de ejecutar comandos en un servidor remoto con Windows...".
Go to the top of the page
 
+Quote Post
seath
mensaje 21/01/2008 19:26
Publicado: #12
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 31/10/2005
País: Chile
Ranking : 49 º/ 336.86
Avance : 23.32 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



CITA(garcez @ 21/01/2008 10:57) *
Lo dice el enunciado del reto:
"Hemos encontrado la forma de ejecutar comandos en un servidor remoto con Windows...".

Error mio, nunca lo tome como condición. Aprendí que el comando echo no es igual en Windows y Linux (como todo).

Lo único es que estoy un poco picado|enojado|deprimido con varios retos, ya que MUCHOS están pensados en Windows y para resolverlos en Windows, ODIO los .exe y te puedo nombrar varios retos que nada tienen que ver un .exe, pero la forma más fácil o la única, es con x programa que por supuesto es sólo para windows.

Bueno, la culpa no es de nadie, use una de las alternativas que tengo para resolver tu reto, que fué la virtualización (VirtualBox, mejor que VMWare), por ahora mi ÚNICA alternativa, porque Windows no lo instalo ni llorando.

Aproveche de desahogarme, saludos a todos y disculpen por invadir el tema con esto.

PD: Hace por lo menos un año que no me llega un soporte extraible (Pendrive, Camara, iPod, etc) que NO tenga un virus. SIEMPRE, viene un .com o .exe acompañado de el respectivo autorun.inf. Este es uno de mis motivos para odiar los .exe.
Go to the top of the page
 
+Quote Post
garcez
mensaje 21/01/2008 20:37
Publicado: #13
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(seath @ 21/01/2008 19:26) *
Aprendí que el comando echo no es igual en Windows y Linux (como todo).


Era la idea del reto, por algo desde el principio dije en el enunciado del reto que corria en un servidor con Windows.
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 28/06/2008 21:21
Publicado: #14
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 270 º/ 98.30
Avance : 6.80 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



gaste estupidamente 3 de mis 4 intentos (IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif)

ahora que se la respuesta la coloco, pero no estoy seguro si lleva espacios o no..
Ya me funciona en localhost, el archivo queda tal cual como se me pide..

Tendre que esperar una hora y 20 minutos para volver a intentar.. :/


Saludos
Go to the top of the page
 
+Quote Post
garcez
mensaje 30/06/2008 01:13
Publicado: #15
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Si crees que la respuesta está bien envíamela por MP.
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 05/07/2008 22:24
Publicado: #16
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 270 º/ 98.30
Avance : 6.80 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



Se me olvidó volver a este tema.. :P

y sip, la respuesta que estaba colocando estaba correcta..
Doy gracias a HaDeS que me lo confirmó..

lo que pasaba era que colocaba una respuesta, pero se me acababan los intentos, para cuando tenía otra oportunidad ya se me había olvidado que había puesto antes.. xD

en fin..


Saludos
Go to the top of the page
 
+Quote Post
neohacking
mensaje 22/07/2010 14:25
Publicado: #17
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 26/04/2005
País: Colombia
Ranking : 951 º/ 20.49
Avance : 1.42 %
All Stars
Lenguajes Diseño WebCrackingMixSeguridad
Rank: ON



tengo una respuesta valida (con aquello del uso de ... CENSURADO) pero como sé si es la de menos caracteres (son 33 exactamente despues del "?cmd="), o la que toca colocar en el reto... obviamente ya la puse en el input de respuesta y me dice que no es valida.

Mensaje modificado por g30rg3_x el 22/07/2010 14:46
Razón de edición: Demasiada pista para los demas...
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 22/07/2010 14:50
Publicado: #18
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 353
Registrado: 29/01/2005
Desde: /
País: México
Especialidad: fap fap fap
Comunidad: Yashira.org
Rank: OFF



Buenas,

Vas bien pero el problema es que no estas siguiendo las instrucciones del reto donde se especifica que va de contenido y claro como deben ser armada tu liga.
El largo que tienes es correcto solo que como ya te he dicho no estas siguiendo las instrucciones.

Saludos
Go to the top of the page
 
+Quote Post
ppalaciosm
mensaje 01/12/2010 18:20
Publicado: #19
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 09/09/2008
Ranking : 316 º/ 85.30
Avance : 5.90 %
All Stars
Sistemas OperativosIngenioCienciasLenguajes Diseño WebMixCriptografiaCrackingSeguridadEsteganografía
Comunidad: Yashira.org
Rank: ON



ehm!, creo tener la respuesta, por lo menos funciona localmente ... se incluye el http://www. en la respuesta o no va?
Go to the top of the page
 
+Quote Post
ppalaciosm
mensaje 01/12/2010 19:38
Publicado: #20
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 09/09/2008
Ranking : 316 º/ 85.30
Avance : 5.90 %
All Stars
Sistemas OperativosIngenioCienciasLenguajes Diseño WebMixCriptografiaCrackingSeguridadEsteganografía
Comunidad: Yashira.org
Rank: ON



CITA(ppalaciosm @ 01/12/2010 15:20) *
ehm!, creo tener la respuesta, por lo menos funciona localmente ... se incluye el http://www. en la respuesta o no va?


shan!, era una tontera solamente, pasado :)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 24/10/2014 18:30