挑战 hax.tor.hu 申请带ssh的免费php+mysql空间 | 影の域

影の域

关注web前端,追逐html5脚步,体会code人生

挑战 hax.tor.hu 申请带ssh的免费php+mysql空间

| 5,287 点击

hax.tor.hu 是一家提供带ssh的免费php+mysql虚拟主机的空间服务商,而且它的SSH隧道是开通的,但是想获得这一免费午餐,却让我大伤脑筋,因为它要求通 过它的五道变态难题才行。

打开 http://hax.tor.hu/warmup1/ 开始猜解密码

1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分:

function a(){   thepw = ‘warmup1′;   thepw = thepw+’lol’;   thepw = thepw + ‘copter’;
if (document.lf.pw.value==thepw) {     document.location = ‘/’+thepw; }
else { alert(‘That is not correct. Please try   again.’);   } }  看到了吧,密码是 “warmup1lolcopter”.

2.提示输入 www.fbi.gov 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用
22 端口,所以使用 PUTTY 或者是 telnet 尝试。

telnet  www.fbi.gov 22  之后,出现的字符 SSH-1.99-Server-VII 便是答案

3.提交 “Bacon” 的变量名称。
这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入 http://hax.tor.hu/warmup3/?chosen=Bacon 回 车就到第四关。

4.提示 密码又在源码中,打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看

telnet hax.tor.hu 80

回车输入

GET /pwfor4/ HTTP/1.1

Host: hax.tor.hu

看到返回信息了。

HTTP/1.1 200 OK
Transfer-Encoding: chunked 22 The password is: stickpick  DOS窗口自动关闭。密码提示为 stickdeath

5.最后的一道难题。提示是下面的字符串是被加密后的密码,意思是解密给出的数值就是密码68 228 94 125 67 210 82 19

胡乱输入一个字符回车后,晕倒:Hash !!!也就说给出的那些数字是密码的 哈希 值,而 哈希 算法从来有名

尝试了几次之后,发现这也不是什么 哈希 目前是 site

破解方法: 两个数字的组合,代表一个字母,三个数字的组合标记位数,所以不用理睬三个数字的组合,也不用管最后两个数字的组合。

对应表单

a 77
b 78
c 79
d 72
e 73
f 74
g 75
h 68
i 69
j 70
k 71
l 64
m 65
n 66
o 67
p 92
r 94
s 95
t 88
u 89
w 91
z 86

比如:68 228 94 125 67 210 82 19 就是 site

(由于官方的这个对应表会随机的变化,所以实际情况请自行测试出对应表填写即可)

===============================================
过了这五道难关,就可以申请账号了。输入账号,Email 后就去收邮件,收到邮件就登陆。

https://hax.tor.hu/login 刚一登陆,就面对的是 Challenges Level 1,就是输入一个符合其要求的URL(其实很简单,也是混乱视听的)

不过别担心,不用理睬Challenges Level,点左栏的 [ Shell ],申请 shell 账号,账号密码会邮件给你。

下来开始配置 VHOST ,
配置空间大小,选 2000M 后点 “Update quota”,点 Web Setup 添加域名,在三个框中按照提示输入:

你的账号.shell.tor.hu       www.你的账号.shell.tor.hu         /home/你的账号/www(记得登陆空间后自行创建)

点 “Add vhost” 完成。

也可以输入自己的域名,但需要做CNAME 或者是 A 记录。这里是说明文件 http://shell.tor.hu/doc/web.txt

终于完成了申请,开始传文件。

现在打开 http://你的账号.shell.tor.hu  就能访问你的主页了。