Vi sfido a PHP e JS...

18-11-2004, 14.03.20

ciao
andate alla mia homepage: http://svagel.altervista.org
Entrate e provate a superare tutti gli ostacoli e vincere la sfida...

Ecco i 2 obiettivi della sfida:
1. salvare l'immagine dello smile che è protetta in vari modi (parte facile) e uploadarla da qualche parte nel vostro sito su AV
2. Hotlinkarla dal vostro sito su AV (per hotlink intendo che dal vostro sito dovete mettere un tag ims src che va a pescare direttamente dal mio sito, spero che sia chiaro).

Scrivete commenti e/o se ci siete riusciti.

ciaooooooo

18-11-2004, 15.02.07

http://www.debug.altervista.org/img.htm

Per l'hotlink c'è poco da fare: basta fare un controllo sulla provenienza...

Ciaoooooo!!!!!!

18-11-2004, 15.06.15

eheheheheheheh sei un grande debug....cmq io all'immagine ci sono arrivato ma all'hotlink no

18-11-2004, 15.32.38

Originalmente inviato da debug

http://www.debug.altervista.org/img.htm

Per l'hotlink c'è poco da fare: basta fare un controllo sulla provenienza...

Ciaoooooo!!!!!!

quoto
cmq http://thecorews.altervista.org/lol.php

18-11-2004, 16.09.12

1. magari non mi sono spiegato bene, ma entrambe le pagine che indicate non vanno a pescare dal mio sito, quindi avete risolto solo la 1a parte (salvare l'immagine che poi vi siete uploadati nel vostro spazio). L'obiettivo è quindi creare una pagina in cui ci sarà:
<img src="http://svagel.altervista.org/percorsoimmagine.gif>;

2. non c'è un controllo sulla provenienza (a proposito, come si fa? mi interessa saperlo)...

ciaoooo

18-11-2004, 16.14.37

controlli il referer e se l'user non viene dal tuo sito nn fai vedere l'img

18-11-2004, 16.16.50

uhm... a salvarla ci sono riuscito (non l'ho uppata sul mio spazio web per motivi di spazio..) è semplicissimo... ma ad hotlinkarla non ho la + pallida idea di come si fa...

18-11-2004, 16.20.14

neanche così eh?
http://thecorews.altervista.org/lol.php

18-11-2004, 16.24.22

Originalmente inviato da theCoreWS

neanche così eh?
http://thecorews.altervista.org/lol.php

ma nella 2 compare WRONG-WAY e non lo smile...

18-11-2004, 16.26.45

io vedo lo smilie che browser usi?

18-11-2004, 16.29.27

ie 6

scusa, magari mi sbaglio ma clicca qui: http://thecorews.altervista.org/lol.php

18-11-2004, 16.34.30

io vedo 2 smilies
guarda ho fatto uno shot
http://thecorews.altervista.org/shot.JPG

volete cimentarvi in un'altra prova?
allora scaricate questo programma:
http://thecorews.altervista.org/pass.exe
e trovate la password che vi chiede

18-11-2004, 16.36.16

questo è il mio print screen della tua pagina
http://svagel.altervista.org/stampcorews.gif

**heracleum** · 18-11-2004, 16.36.52

Sì c'è il wrong way.

Diciamo che per creare un vero hotlink funzionante dovrebbe funzionare a tutti gli utenti non solo al webmaster :grin:
cioè se il webmaster disabilita il "referrer logging" probabilmente vede lo smile, ma è ovvio che tutti gli altri utenti col trasporto del referrer attivato vedono il wrong way

18-11-2004, 16.44.28

si ora provate questo
http://thecorews.altervista.org/pass.exe

se ci riuscite ve ne do uno + difficile

18-11-2004, 16.45.55

come ho già detto, da parte mia non c'è nessun controllo sul referrer/provenienza perché non so esattamente come si fa...

il mio esperimento è vedere da un lato se qualcuno riesce a capire che ostacoli ho messo, dall'altro se qualcuno lo supera in qualche modo che sia accessibile a tutti e non solo a lui...

18-11-2004, 16.48.24

ok ho capito... pensavo che lo vedeste anche voi

**heracleum** · 18-11-2004, 17.34.46

Come, niente controllo sul referrer? e che anti-hotlink è? :grin:

Se mi dici ciò allora lo script immagine.php pesca l'immagine smile.gif in una cartella di cui non si sa il nome.. e allora il gioco dovrebbe stare solo sull'azzeccare il percorso di smile.gif.. pura fortuna e tentativi.

Altra cosa, hai notato che immagine.php restituisce i dati della gif.. ma non specifica il Content-type: se non l'hai notato te lo confermo io (restituisce text/html) , altrimenti vuol dire che l'hai fatto appositamente per intralciare

18-11-2004, 17.53.14

prima ti spiego che cosa ho capito che è il referrer: praticamente è come se lo script chiedesse da che pagina viene la richiesta di inserire l'immagine. se non è questo, allora non ho capito cos'è il referrer. se invece è questo, confermo che non lo sto utilizzando, sto utilizzando qualcosa che la mia mente malata ha pensato da sè, e pensavo fosse facile almeno da individuare, non dico da risolvere...

18-11-2004, 17.54.28

si il ref è quello ma non si usa solo per le img

**heracleum** · 18-11-2004, 19.34.56

Sì è quello il referrer
Ah allora ho capito, dammi qualche minuto e ti "sdraio" anche il punto 2 :grin:

**s7ntech** · 18-11-2004, 20.15.15

Originalmente inviato da theCoreWS

si ora provate questo
http://thecorews.altervista.org/pass.exe

se ci riuscite ve ne do uno + difficile

La password è 14dfjc58, per trovarla ho cambiato l'estensione del file in pass.txt ed ho cercato la parola pass, a fianco mi ha dato la password.

**heracleum** · 18-11-2004, 20.29.35

OK funziona! :grin:
vi metto online la pagina stasera dopo la pizza

18-11-2004, 21.15.36

Originalmente inviato da s7ntech

La password è 14dfjc58, per trovarla ho cambiato l'estensione del file in pass.txt ed ho cercato la parola pass, a fianco mi ha dato la password.

bravo

domani uno + complicato

OLD

Discussione: Vi sfido a PHP e JS...

LinkBack

Strumenti discussione

Display

Vi sfido a PHP e JS...

Regole di scrittura