Hacking resh.edu in 1 minute (Control and training tasks)

kaka22l · Feb 27, 2022

Ниже полный разбор получения ответов на Тренировочные задания (за 5 секунд) и на контрольные задания (+- 1 минута как освоитесь)
Тренировочные задания (5 секунд)
1. Нажимаем правой кнопкой мыши на "Сохранить и перейти к следующему" -> Просмотреть код элемента
2. В блоке с текстом "Показать правильный ответ" ищем переменную style="display: none", меняет значение none на block
3. Закрываете код элемента и нажимаете на показать правильный ответ.

Контрольные задания (1 минута)
1. Нажимаем правой кнопкой мыши на кнопку с нужным номером задания -> просмотреть код элемента
2. Ищем переменную data-test-id и копируем её значение (Без кавычек)
3. Открываем 2 браузер и начинаем решать любой тренировочный вариант без авторизации на сайте
4. Сразу переходим на последнее задание и нажимаем "Проверить"
5. Нажимаем правой кнопкой мыши на кнопку "Показать правильный ответ" -> Просмотреть код элемента
6. Переходим на вкладку "Sources", выбираем папку Custom -> Js -> Lesson -> Components -> test.js
7. Переходим на 166 строку и вставляем вместо "this.getId()" нужный для нас ID задания и сохраняем (CTRL + S)
8. Переходим на вкладку Network и нажимаем показать правильный ответ
9. Видим, что в таблице появился пункт "get-answers", нажимаем на него и видим значение нашего ответа.
10. Если ответ скрыт - копируем его и переходим в 1 браузер с нашим вариантом и переходим в код элемента, вставляем в поиске (CTRL + F) наш зашифрованный ответ, наводимся на то, что нам вывело и ответ закрасится ярким цветом.

Надеюсь, что кому-то, да помог.

padlabearoutfit · Mar 23, 2022

бля помню как нашел эту уязвимость,но там как то по другому было и решал контроши на 5,на первом просто акке прорешивал на два ,а на втором на пять

pwidnmgpejn · Mar 23, 2022

С другого браузера тренировочные пройди и ответы спиши(а контрольные в инете)

All about SQL Injections and No SQL Injections and their exploitation

Free eat in Rostics

We go to cookies to Roblox account on iPhone/Android

About CSRF Attack and the importance of CSRF TOKEN on your site

We occupy all places in the cinema without investments

How to get around the antifrod Google cards?

Help with pentest

The history of 2f bypass on a network of banks with a capitalization of 50V+

We find unpacked dads for our goals

Khostim Ratnik for free without opening ports and hosting

Do you have an old tunnel in Playit.gg and can not delete it? We will decide

How to *****For Cover with Dahua DVR standard

We go around the game launches (GTA, Far Cry, RDR, etc.)

How to view any video from any user in the office

We loot additional proxies

Bypassing the Social Club launcher in games (GTA IV, GTA V, RDR II, etc.)

Acquaintance with the web scanner of the vulnerabilities of Nikto and the exploitation of XSS

An example of the operation of WebSocket vulnerability (Burp Suite)

All about File Inclusion and Remote File Inclusion

Hacking games in Telegram.

Uploading a shell on vBulletin 5

We register the Yandex Account for Tempom

XSS Administrator Escalation (WP) | Elevating rights to admin | We get access without restrictions

Login to your account using Cookie using Roblox as an example

Windows Theme Spoofing CVE-2024-21320

WAF bypass. How to find out the IP of a site that uses WAF or DDoS protection

We get an account on xaker.ru without registration (without subscription)

Vulnerability in remote access software

The story of how I completely hacked wordpress sites..

RCE via plugin loading (CVE-2024-31210)

Hacking resh.edu in 1 minute (Control and training tasks)