Level 1

kaynak kodundan;

<!-- username: in, password: out --> //satir 29da

in:out

Level 2

kaynak kodundan;

<label for="user">Username:</label> <span style="color: #000000">resu</span>
<input type="Text" name="user" id="user" autocomplete="off" /><br />
<label for="user">Password:</label> <span style="color: #000000">ssap</span>
<input type="Password" name="pass" id="pass" autocomplete="off" /><br />

username ve pass ekranda duruyor sadece arkaplanla ayni renk yapilmis

resu:ssap

Level 3

kaynak kodundan;

pass=9286jas

eksik

Level 6

bolumu gecmek icin ronald olarak login ol demis ama listede ronald yok

sag tiktan liste ogesini inceliyorum

seceneklerden herhangi birini Ronald olarak

degistirip (ya da yenisini ekleyip) submit ediyorum

Level 7

hint kisminda search botlarin bulamayacagi bi txt dosyasindan bahsedilmis

robots.txt yi isaret ediyo

robots.txt altindaki tek txt dosyasi /levels/extras/userpass.txt

48w3756:u3qh458

Level 8

kaynak kodundan;

<input type="hidden" name="passwordfile" value="extras/secret.txt" />

txt dosyasinin icerigi:

1011 0000 0000 1011

1111 1110 1110 1101

binary formatta yazilmis, tahminimce ilk satir user ikinci satir pass.

hintte base16 denmis

cevrilmis hali

B00B

FEED

B00B:FEED

Level 9

request details kisminda bi parolami unuttum sayfasi var.

kaynak kodunda:

<fieldset>
  <label for="email1">Email:</label>
  <input type="text" name="email1" id="email1" autocomplete="off" /><br />
  <input type="hidden" name="email2" id="email2" value="[email protected]" autocomplete="off" />
  <input type="submit" value="Submit" class="button" />

</fieldset>

kismindan

value=”[email protected]

degerini baska bir maille degistiriyorum ve ilk kisma da ayni maili giriyorum.

Level 10

kaynak kodundan;

<input type="hidden" name="passwordfile" value="level10pass.txt" />

levels/extras/level10pass.txt adresinden

69bfe1e6e44821df7f8a0927bd7e61ef208fdb25deaa4353450bc3fb904abd52:f1abe1b083d12d181ae136cfc75b8d18a8ecb43ac4e9d1a36d6a9c75b6016b61

hashini elde ediyorum (arada iki nokta var)

sha256 algoritmasiyla hash hale getirilmis

orjinali

carl:guess

ez