Bài test vui dành cho hacker (Level 21!)

Bài test kiểm tra độ chuẩn hacker của bạn =)


Mục đích của bài này là giải trí, đồng thời cũng giúp các bạn củng cố lại kiến thức lập trình.

Để bắt đầu các bạn vào đây: Bắt đầu làm bài kiểm tra!
Nếu thấy hay thì các bạn có thể chia sẻ cho bạn bè của bạn :slight_smile:

Chú ý link chính: http://hotamago.esy.es/testhacker/

Các bạn có thể đóng góp ý tưởng về lỗ hổng để bài test hacker phát triển


Mình có một gợi ý trong khi làm các bài test đó là: làm bất cứ điều gì, vì đây là bài test hacker! nên không bị giới hạn bởi quy luật nào cả. Thế nên các bạn cứ hết mình làm bất cứ cách nào miễn là qua được level là ok :slight_smile:


Vì dùng hosting miễn phí nên chỉ cần nhiều người vào tí thôi là bị cpu vượt quá giới hạn nên mình quyết định nhận sự đóng góp của mọi người để nâng cấp hosting nếu có thể.
Các bạn bấm vào link sau và làm theo yêu cầu của trang đấy. Link: http://ouo.io/TB1mPN

Mỗi lần bạn làm như vậy bạn đã đóng góp 0.0015 $

Hoặc các bạn có thể ủng hộ bằng thẻ cào hoặc thẻ tín dụng bằng cách vào đây: Donate

<Số tiền được donate: 0> <số tiền hiện có: $0.39948> (có vẻ là còn xa vời :V) (Số tiền các gói (Premium)) <gói 3 tháng: 18.62$ > <gói 6 tháng: 37.25$ > <gói 12 tháng: 52.11$ > <gói 24 tháng: 89.28$ > <gói 36 tháng: 102.57$ > <gói 48 tháng: 118.84$ >


Hiện đang có: 21 level

25 Likes

Học về r update nhé :3
Dưng mà phải check cả xem user đã pass lvl trước chưa, cứ gõ thẳng url vẫn lên lvl mới như thường :3

5 Likes

Bình thường web họ đâu có pulic thông tin như này đâu nhỉ

2 Likes

:V vậy thì hết hay đấy

2 Likes

Cái này cũng giống hackthissite nhỉ, nhưng mà lởm hơn :))

2 Likes

Kiểu này thì mình có thử làm mấy cái test của bác Juno (toàn về JS mà giờ nó ở đâu thì quên rồi :joy: không tìm lại được). Bạn nên check lại mấy cái level đó, mình muốn đi level nào cũng được (với lại có level bị lỗi, nên mình lấy window.location để qua level kế :joy:).
Bạn có thể vừa dùng obfuscated code cho tên biến, tên hàm và tham khảo thêm jsf*ck :joy: cho mấy bạn gà mờ khó khăn hơn tí.
Bạn có thể tham khảo các real mission của hackthissite (mấy cái đó mình thấy cũng hay).
P/s: Chúc thành công (đừng đem “hackờ” ra làm mồi như vậy chứ :joy:)

2 Likes

Hình như level 4 bị lỗi?

function des1(){
		   var user;
	  var pass = document.getElementById("pass").value;
                if(user=="nothing" && pass=="123456789"){
				window.location="awhbuur.php?id=386192&cos=1ya82";
				}
				else{
				document.getElementById("html").innerHTML = "<h1 style=\"color: red;\">Chỉ có admin mới được xóa tài khoản!</h1>";
				}
            }

=> Luôn luôn “Chỉ có admin…” :joy:

2 Likes

Có cần donate level hoặc donate để ra level không bạn XD

2 Likes

bị thằng nào đánh sụp rồi hay sao vậy bác

2 Likes

level 4 không lỗi đâu, bạn tìm kỹ lại xem

2 Likes

mình thấy còn nguyên mà bạn?

2 Likes

hồ hồ có nhiều trang web hay thật

2 Likes

lúc nãy mình vô ko đc. giờ đc rồi

2 Likes

donate, tức là ủng hộ gì đó cho bạn có động lực viết ra level mới hoặc ủng hộ level mới ý :))

Level 4 chắc chắn có vấn đề, bạn xem nhé:
Nút của các user1, 2, 4, 5, 6, 7 gọi hàm des(), thông báo ra màn hình xoá sai tài khoản.
Nút đăng nhập phía trên gọi hàm login(), nhưng hàm đó lại không được khai báo.
Nút đăng nhập phía dưới thì không phải submit hay reset nhưng không có event gọi hàm.
Nút của user3, sẽ gọi hàm des1(), và hàm đó bạn viết như sau:

function des1()
{
    var user;//user == null
    var pass = document.getElementById("pass").value;//vậy là "pass" được lấy từ textbox Pass.
    if(user=="nothing" && pass=="123456789")
        window.location="awhbuur.php?id=386192&cos=1ya82";//trường hợp này không bao giờ xảy ra vì user == null.
    else
        document.getElementById("html").innerHTML = "<h1 style=\"color: red;\">Chỉ có admin mới được xóa tài khoản!</h1>";
}
2 Likes

sau khi tới lv 2. em sửa chữ số 2 ở đường link thành số 10 và tới đc lv 10. Ỗi vãi bác sửa lại cái vụ này đi. Ngoại trừ số 3,4,11,12 không được. chứ các lv khác là ok hết. vlin

4 Likes

um đúng rồi đó cái trường hợp đăng nhập là không bao giờ mục đích ban đầu của mình là thế để người ta lấy cái link: awhbuur.php?id=386192&cos=1ya82

2 Likes

um, cũng được. :slight_smile: nhưng mà chơi kiểu mò link thì có vẻ không hay mấy, để mình fix. nhưng trước khi fix phải học bài cho ngày mai đã

3 Likes

Dù sao bạn làm cũng tốt, level 3 lừa được mình, mình nghĩ phải dùng SQL Injection hay Bypassing strcmp :expressionless: vì mình đọc source không kỹ.

2 Likes

Bài test khá hay, mặc dù mình pass qua hết nhưng phải công nhận khả năng sáng tạo vậy là ghê thật, lại còn trẻ tuổi nữa chứ. Cố gắng phát huy lên tầm cỡ 100 level nha :smiley:

4 Likes
4 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?