hax.tor.hu 是一家提供带ssh的免费php+mysql虚拟主机的空间服务商,而且它的SSH隧道是开通的,但是想获得这一免费午餐,却让我大伤脑筋,因为它要求通过它的五道变态难题才行。打开 http://hax.tor.hu/warmup1/ 开始猜解密码 1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分: function a(){   thepw = ‘warmup1′;   thepw = thepw+’lol’;   thepw = thepw + ‘copter’;  if (document.lf.pw.value==thepw) {     document.location = ‘/’+thepw; } else { alert(’That is not correct. Please try   again.’);   } }  看到了吧,密码是 “warmup1lolcopter”. 2.提示输入 http://www.fbi.gov/ 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用 22 端口,所以使用 PUTTY 或者是 telnet 尝试。 telnet  http://www.fbi.gov/ 22  之后,出现的字符 SSH-1.99-Server-VII 便是答案 3.提交 “Bacon” 的变量名称。 这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。 4.提示 密码又在源码中,打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看 telnet hax.tor.hu 80 回车输入 GET /pwfor4/ HTTP/1.1 Host: hax.tor.hu 看到返回信息了。 HTTP/1.1 200 OK Transfer-Encoding: chunked 22 The password is: stickpick  DOS窗口自动关闭。密码提示为 stickdeath 5.最后的一道难题。提示是下面的字符串是被加密后的密码,意思是解密给出的数值就是密码68 228 94 125 67 210 82 19 胡乱输入一个字符回车后,晕倒:Hash !!!也就说给出的那些数字是密码的 哈希 值,而 哈希 算法从来有名尝试了几次之后,发现这也不是什么 哈希 目前是 site 破解方法:两个数字的组合,代表一个字母,三个数字的组合标记位数,所以不用理睬三个数字的组合,也不用管最后两个数字的组合。 对应表单 a86 b85  c84 d83 e82 f81

g80  h95 i94 j93 k92 l91 m90 n89 o88 p71 q70 r69 s68 t67 u66 v65 w64 x79 y78 z77 比如:68 228 94 125 67 210 82 19 就是 site   =============================================== 过了这五道难关,就可以申请账号了。输入账号,Email 后就去收邮件,收到邮件就登陆。https://hax.tor.hu/login 刚一登陆, 就面对的是 Challenges Level 1,就是输入一个符合其要求的URL,然而这个URL几乎是不存在的。别担心,不用理睬Challenges Level,点左栏的 [ Shell ],申请 shell 账号,账号密码会邮件给你。下来开始配置 VHOST , 配置空间大小,选 2000M 后点 “Update quota”,点 Web Setup 添加域名,在三个框中按照提示输入: 你的账号.shell.tor.hu www.你的账号.shell.tor.hu /home/home/www/你的账号.shell.tor.hu 点 “Add vhost” 完成。可以按照提示输入自己的域名,需要做CNAME 或者是 A 记录。这里是说明文件 http://shell.tor.hu/doc/web.txt 终于完成了申请,开始传文件。登陆FTP之后,如果是一片空白,则建立目录 www/你的账号.shell.tor.hu,并把文件传到这个目录,好了,现在打开 http://你的账号.shell.tor.hu shell 的使用,装上 putty 就能连上 shell.tor.hu ,又开始了 BSD 操作,usr/bin http://hax.tor.hu/read/ 经测试还能用

发表评论

电子邮件地址不会被公开。