lehrkraefte:blc:informatik:glf20:hackme

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision 		Previous revision
lehrkraefte:blc:informatik:glf20:hackme [2021/06/17 08:37]
Ivo Blöchliger created 		lehrkraefte:blc:informatik:glf20:hackme [2023/06/13 15:29] (current)
Ivo Blöchliger [Weitere Ideen]
Line 1: Line 1:
-===== Schlechte Passwörter, ungesicherte Server (30./31. März) =====+===== Schlechte Passwörter, ungesicherte Server =====
 Ihr Ziel ist es, die Passwörter zu knacken und so Zugang zur Webseite zu erhalten.  Ihr Ziel ist es, die Passwörter zu knacken und so Zugang zur Webseite zu erhalten. 
 Dazu gibt es 4 Challenges, wobei die letzte nur einem Programm gelöst werden kann.  Dazu gibt es 4 Challenges, wobei die letzte nur einem Programm gelöst werden kann. 
Line 33: Line 33:
 import socket  import socket 
 import ssl import ssl
-import urllib+import urllib.parse
  
 # Dowload einer url (ohne https://tech-lab.ch) # Dowload einer url (ohne https://tech-lab.ch)
Line 44: Line 44:
     s = ssl.wrap_socket(s)     s = ssl.wrap_socket(s)
     request = "GET " + url + " HTTP/1.1\r\nHost: " + host + "\r\n\r\n"     request = "GET " + url + " HTTP/1.1\r\nHost: " + host + "\r\n\r\n"
-    s.sendall(request)+    s.sendall(bytes(request, "utf8")
     reply = s.recv(4096)     reply = s.recv(4096)
     s.close()     s.close()
-    return reply+    return str(reply)
          
  
 # Passwoerter einlesen # Passwoerter einlesen
 file1 = open('john.txt', 'r' file1 = open('john.txt', 'r'
-pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines())+pws = map(lambda x : urllib.parse.quote(x.rstrip()), file1.readlines())
 file1.close() file1.close()
  
Line 84: Line 84:
  
 Folgende Challenges: Folgende Challenges:
-  * Knifflig: Erreichen Sie, dass irgendetwas auf der Seite rot erscheint oder dass ein Bild auf der Seite angezeigt wird. +  * Erreichen Sie, dass irgendetwas auf der Seite rot erscheint oder dass ein Bild auf der Seite angezeigt wird. 
-  * Hardcore: Erreichen Sie, dass der Hintergrund der gesamten Seite rot wird. +  * Erreichen Sie, dass der Hintergrund der gesamten Seite rot wird. 
-  * Fortgeschritten: Erreichen Sie, dass eine Warnbox mit dem Text "XSS" erscheint.+  * Erreichen Sie, dass eine Warnbox mit dem Text "XSS" erscheint.
  
  
 Posten Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren auf Teams. Posten Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren auf Teams.
 +
 +  * https://tech-lab.ch/hackme/xss.php?search=%3Cscript%3Ewindow.addEventListener%28%27load%27%2C+%28%29%3D%3Edocument.body.innerHTML%3D%22nichts+mehr+da%22%29%3C%2Fscript%3E
 +
  
 ==== Weitere Ideen ==== ==== Weitere Ideen ====
  • lehrkraefte/blc/informatik/glf20/hackme.1623911877.txt.gz
  • Last modified: 2021/06/17 08:37
  • by Ivo Blöchliger