Capture the Flag SPIEL, wer kann das Passwort dieser HTML inkl. JScripts herausfinden?

3 Antworten

Passwort: "#a1337d"

Username ist egal.

Bist du dir sicher das du bereit für den beruf bisr bei so ner simplen aufgabe die du nicht lösen konntest..?

Wie ichs ermittelt hab? Daten eintragen und schauen ob ne anfrage via xml rausgeht: nein. Suchen nach dem string der die fehlermeldung erzeugt oder nach dem der den style tag für den string ändert und en voila war ich in controller_main.js. von hier hab ich simpel getestet ob die mainctrl amschlägt durch setzen von nem alert mit ner nachrichr von mir und danach einfach mal seite neuladen. Ohne das ich was mache kommt der alert. Dann als letzten schritt nurnoch weiterlesen und meinen string durch wie variable word.w1 austauschen und fertig war ich.. so schwer war das doch jetzt echt nicht :D

Super Danke für deine schnelle Antwort!!

Könntest du mir Bilder schicken dass ich es mir besser vorstellen kann was du da geändert bzw. eingefügt hast?

Dankf

0

hab ich bereits wieder gelöscht. aber hab dir doch ne anleitung gegeben wie ich vorgegangen bin.. wo genau hakts denn

0

Der Hex-Farbcode der Hintergrundfarbe von .wrapper: #a1337d

Passworteingabe wird geprüft - (Computer, PC, Internet) Definition w1 - (Computer, PC, Internet) Farbwert .wrapper - (Computer, PC, Internet)

Das Passwort ist: #a1337d

Danke für die schnelle Lösung!

Wie bist du da drauf gekommen?

0
@Keilriemen

Ich habe in die js/controller/controller_main.js gesehen (erschien mir sinnvoll) und habe gesehen, dass das Attribut auf das geprüft wird w1 heißt. Jetzt habe ich mit vsCode (einem Texteditor) den ganzen Ordner nach w1 durchsucht und habe die unmöglichen Ergebnisse (Bootstrap Files) weggelassen und dann war nur noch die controller_main.js und die factorie_main.js übrig. Diese ruft zum setzen des Attributs eine Funktion auf. Also einfach Chrome Devtools gestartet, Funktionen eingefügt und aufgerufen.

0

Wie erstelle ich einen hacked Client für Minetest?

Hi. Als ich demletzt auf dem Capture the flag server in Minetest gespielt habe, war dort jemand, der fliegen konnte und auch noclip hatte! Er hat im Chat einiges für Hacks erklärt: Wenn man fliegen will, überprüft der Client die Privilegien! Er sagt dem Client die Privilegien zu ignorieren! Ich will das bei mir auch haben, also wie mache ich das?

PS: Ich weiß: Hacken ist nicht erlaubt, aber das interessiert nicht, denn die Frage war ja nicht, ob es erlaubt ist sondern wie es geht

PPS: Ich will auch nur mal auf dem privaten Server von meinem Freund machen, um ihn zu Trollen!

PPPS: Ich meine NICHT Minecraft sondern Minetest

...zur Frage

Pokemon diamant untergrund mehrspieler?

Ich möchte mit meinem bruder zsm bei pokemon diamant in den untergrund aber wo und wie also do das wir capture the flag spielen wie?

...zur Frage

JavaScript AJAX sicher?

Hey Community, Habe momentan ein User Control Panel gemacht via PHP. Jetzt wollte ich mich ein bisschen weiterbilden und kam auf die Idee eine Single Page zu machen. Die Frage ist ob AJAX genauso (un)sicher ist wie PHP. Soweit ich das verstanden habe, via AJAX, gibt der User beim Formular ja loginname und pw an, dann übergebe ich die Daten an das JavaScript und er gibt dann via POST die Daten weiter an meine PHP Datei und via Echo kann ich auf das js antworten und dann entscheiden was damit gemacht wird.

Meine Frage: Wie sicher ist das? & kann der Nutzer das JavaScript einsehen, sowie den Quellcode?

...zur Frage

"Passwort ändern" Funktion schreiben?

Hallo Leute, ich sitze gerade an einem kleinen Projekt, ich möchte nämlich das Programmieren erlernen und wollte spaßeshalber eine kleine Website basteln. Leider habe ich hier ein kleines Problem. Immer wenn ich die Funktion ausführe bekomme ich die Nachricht: Http Status 404... The requested requested resource ist not available... Leider weiß ich nciht warum Hier mein Code aus der JSP, also aus der User Eingabe:

Password

Password

Das ist dann der Code aus dem Servlet, also hier will ich die eingegeben Daten in die Datenbank einpflegen:

protected void doPost(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {

    Connection con = DatabaseConnection.getConnection();

    HttpSession hs = request.getSession();

    String pw = request.getParameter("pass");
    String name = (String) hs.getAttribute("name");

    try {
        PreparedStatement ps;
        ps = con.prepareStatement("update kunde_db set pw=? where kbenutzername=?");
        ps.setString(1, pw);
        ps.setString(2, name);
        ps.executeUpdate();
        RequestDispatcher patcher = request.getRequestDispatcher("indexE.jsp");
        patcher.forward(request, response);
        
        

    } catch (SQLException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

Weiß jemand wo mein Fehler ist?

...zur Frage

Zu black ops 3 es gibt Aufträge wo man 75 spiele gewinnen muss geht es capture the flag zu spielen und beide halbzeiten gewinnen das man direkt 2x bekommt?

...zur Frage

Grundlegende Fragen zu Softair?

Mich würde mal interessieren wie so ein Softairspiel prinzipiell läuft.

Wenn einer getroffen wird, muss er für den Rest des Spiels bzw. der Runde aussetzen ähnlich wie bei Counterstrike oder wird der Treffer einfach nur gezählt und es geht direkt weiter wie bei Unreal Tournament z.B.

Was ist wenn man z.B. einen Rucksack trägt und am Rücken getroffen wird, es aber nicht merkt? Wie wird schummeln unterbunden?

Auf welche Entfernungen schießt man aufeinander, die Softairs sind ja in ihrer Reichweite begrenzt und wie läuft so ein Partie allgemein ab, ist es eher Team-Deathmatch, Capture the Flag, kommt es vor, dass man stundenlang durch den Wald läuft und den Gegner verpasst?

...zur Frage

Was möchtest Du wissen?