write up BASIC+ hackthis.co.uk

basic+ level 1

Capture

  • ta thấy kêt quả đầu tiên là image vậy thử mở bằng trình mở ảnh xem sao. Ở đây mình mở bằng Paint

Capture

  • vậy là ta đã tìm được user và pass.
  • Ở đây còn cách khác đó là đổi đuôi thành .bmp vì BM6 là một định dạng của file .bmp

basic+ level 2

Capture.PNG

basic+ level 3

basic+ level 4

  • https://www.hackthis.co.uk/levels/basic+/4
  • khi vào level 4 ta có một file image.png tải về và mở notepad lên và tìm kiếm vơi từ khóa pass và user nhưng không có. Vậy ta sẽ tìm phương án khác
  • kéo chuột sang phải và thấy

Capture.PNG

  • có vẻ james giống tên của một ai đó, vậy cứ coi như đây là user đi bây giờ tìm pass

Capture

  • cứ đọc được là mình nghi ngờ hết (hí hí:D ). Bây giờ ngôi thử trường hợp xem không được thì tính tiếp. Mừng quá sau một hồi thử thì ta có pass: chocolate

basic+ level 5

Capture

  • Như vậy chắc chắn sẽ có user và tương tự ta tìm được user

Capture.PNG

basic+ level 6

  • bài này họ yêu cầu ta có được địa chỉ ip của web: hackthis.co.uk, tên công ty cung cấp sever này và X-B6-Key header.
  • nếu tìm địa chỉ ip sever ta có thể google.com ở đây mình dùng trang sau http://www.whoishostingthis.com/

Capture.PNG

  • Hên quá ở đây họ cho ta biết luôn cả host provider. Vậy ta còn X-B6-Key header. Cái này chúng ta vào mail của mình tìm lại thư hackthis đã gửi. vô hiển thị thư mục gốc rồi tìm trong đó là có(Nói thật cái này mình cũng chẳng hiểu tại sao nữa :((  )

Capture.PNG

  • Tiện đây ta nói thêm Ip của sever thì ta có trang web trên còn Ip của máy các bạn có thể vào cmd gõ “ipconfig” nhưng nhớ đây là ip trên mạng Lan. Còn Ip để đi ra Iternet thì các bạn phải tìm google “whoami”. Nhưng có một vấn đề là khi tìm sẽ có nhiều kq khác nhau. Cần một câu trả lời???

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s