Se nos presenta el nuevo nivel y ahora sí con el archivo de contraseñas subido. Veamos que nos dice.
Bastante fácil. Se sube el archivo y la validación se hace contra un archivo disponible en el código fuente, marcado en la imagen.
Solo queda acceder a ese archivo y ver la contraseña.
Vamos con el nivel 4.
En este caso, se agrega una nueva forma de obtener la contraseña: mediante un correo electrónico. Básicamente, apretando el botón de Send password to Sam se obtiene lo siguiente.
Inspeccionando el botón, podemos ver que hay un campo oculto con la siguiente información:
<input type=”hidden” name=”to” value=”sam@hackthissite.org“>
Tratemos de cambiar esa dirección por una nuestra:
Nos aseguramos que quede plasmada en el código fuente dando Enter y revisamos nuestra casilla.
En el nivel 5 hay que hacer exactamente lo mismo que en el anterior.