سلامی دوباره
امیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله دو چالش.
خب به ما میگه که هیچی تو این صفحه نیست گوش نمیدیم و view-source میزنیم تا ببینیم واقعا چخبره!
خب هدر رو که بیخیال میشیم و میگردیم دنبال چیزایه دیگه!
یه عکس توجه من رو به خودش جلب کرد بریم ببینیم چی داره!
خب عکس که چیزی جز یه پیکسل به دردنخور چیزی نداره!
حالا باید ذهن هکریمون رو به کار بندازیم
تو url سایت یه آدرسی داریم اسم عکس رو پاک میکنیم تا ببینیم به چیزی میرسیم؟
(منظورم pixel.png)
خب خب میبینیم که Directory Listing رو نبستن و یه فایلی داریم تحت عنوان user.txt بازش میکنیم ببینیم چی داریم
میبینیم که پسورد ناتاس3 اونجا داره چشمک میزنه:)
Password:G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q