SecurityOverride несколько интересных заданий

Magic 8-Ball

Условие задания подразумевает вполне четкую цепочку действий для получения ответа. Однако, можно подсмотреть за тем, как пытались пройти это задание другие — все введенные участниками данные сохраняются в файле. Тут и правильные команды, и довольно забавные:

How do I complete this challenge?
give me the password
where is the directory ?
<ScRiPt JavaScRiPt>AlErT(hallo)</ScRiPt>
is life worth it?
will my bonus at the end of may 2010 be more then 5000.00 dollars

Advanced — Obfuscated PHP

Не могу понять чем, но меня это задание «зацепило». Возможно тем, какой получился ответ. По условию надо каким-то способом выполнить phpinfo на сервере (ссылка на скрипт). Для начала нужно убрать все комментарии из кода. В результате около 2/3 файла уйдет в никуда. Потом нужно отформатировать файл (можно сделать здесь). Потом надо «выполнить» все base64_ecnode/base64_decode. Еще в коде спрятано несколько create_function, которые так же выполняют base64_encode/decode. И в итоге после долгих-долгих преобразований получится, что в скрипт надо передать параметр (GET’ом), имя которого равно его значению. И это значение является тем кодом, выполнение которого надо добиться! Да, определенно именно этим задание и запомнилось 🙂

, ,

Оставить комментарий

Top ↑ | Main page | Back