黑客榜中榜 第一期

找到一个好玩的小东西,记录一下打怪通关的过程。

游戏地址: http://www.cn-hack.cn/qs/5.htm

第一关

查看网页源码,找到一段js:


1

2

3

4

5

6

7

8

9

10

function PassConfirm() {

    var x=document.password.pass.value

    if (x=="go  ") {

        alert("恭喜您,答对了,进入第二关!")

        window.open("2sdfadf.htm","_self") }

    else {

        alert("别灰心,再试一次!")

        window.open("error.asp","_self")

    }

}

复制“go ”粘贴到框框,回车即可进入下一关,或者复制2sdfadf.htm直接访问此页面也可进入第二关。

第二关

右键菜单被禁用了,一在图片上右键就有可恶的弹框:

那就打开F12,双击图片的的网络请求在新页面打开然后保存图片。

或者切换到console选项卡,输入document.oncontextmenu=undefined来去掉右键事件:

使用vim打开下载下来的图片,看到下一关的地址:

第三关

很明是个url编码,找个网站解码一下就好了:http://tool.chinaz.com/tools/urlencode.aspx

解码后得到:


1

http://www.cn-hack.cn/qs/4dfsa.htm

第四关

这一关有点坑,在页面上找了下没有发现,然后就以为是SQL注入的,or了半天。

直接单击提交进入一个错误页:

然后查看html代码:

得到第五关的地址。

第五关

这不就是我刚才or了半天的么….这两个字符就是or

通关。(素材来自https://www.cnblogs.com/cc11001100/p/7790023.html)

原文地址:https://www.cnblogs.com/ainv-123/p/11601839.html

时间: 2024-10-03 22:40:30

黑客榜中榜 第一期的相关文章

黑客游戏榜中榜 第一期writeup

[榜中榜 第一期传送门] 注:作者对游戏过程中右键点击进行了限制,下文所提到的"查看源代码",均通过在url头前加上"view-source:"来实现 第一题 查看源代码,可得密码 第二题 查看源代码,保存图片到桌面,用winhex打开,可得下一题链接 即,下一题链接为:http://www.cn-hack.cn/qs/or3.htm 第三题 url解码,可得下一题链接 第四题 各种sql注入都不起作用.留意跳转后的页面,查看源代码,可得flag. 第五题 通用密码

黑客榜中榜,超详细攻略!小白整理

黑客榜中榜第一期攻略 本人萌新小白一个,尽量把步骤都详细的整理出来,供新手参考. 先是第一期第一关 上图..... 这个是在未知的情况下要求通过各种方法获取到密码,然后登陆! 我使用的是火狐浏览器,使用F12快捷键,可以看到网页HTML源代码,分析源代码! 很多我都看不懂....... 分析一下能看懂的: if判断试 首先定义了一个全局变量"X"(至于"X"等于啥玩意我就不知道了,回头再研究) 下面就是判断 "X"是否等于 "go   

黑客游戏(黑客榜中榜攻略)

继续搞事情 地址: http://www.cn-hack.cn/qs/5.htm 查看源代码: 密码就是go 注意后面有很多空格 记得在上面那里复制好 说密码在图片中,把图片下载下来用notpad++直接打开: 所以就知道了,下一关是 .../or3.htm url解码就行了: http://www.cn-hack.cn/qs/4dfsa.htm 这里尝试了admin 123456 这样的弱口令 发现不对. 查看源代码也没什么,那就抓包看看. .../789.htm 说到通用密码想到: ' or

浅议FTP在黑客入侵中的作用

小贴纸:先说下FTP传输时密码是明文,可以用wireshark捕获,方法如下图: 过滤为:ftp protocol,apply,即可在length info中看见ftp用户名,密码(这里不细说,很简单). ===============下面进入正文================= 通过ftp匿名登录入侵主机后,需要上传工具到肉鸡,有时候只能在DOS环境下操作,这时候ftp显得较为方便:一般来说,ftp传输时bin模式比ascii模式传输快:如下图,我们上传了nc到肉鸡上,然后利用前面文章说过的

浅议net.exe与net1.exe在黑客入侵中的作用

入侵网站的提权过程中,net命令是十分重要的,但有时会遇到net命令不能执行或者net.exe被删除的情况.对用前者,可以尝试使用net1命令来代替net命令,它更加强大,功能更完善.对于后者,可以自己上传net或net1组件. 下面我们在虚拟机模拟一下. 一,环境:windows xp sp3,当前用户:guys,管理员权限. 二,分别执行net与net1命令,这里看起来功能是相同的.后面会发现它们的不同之处,在于权限. 三,然后用cacls查看一下net与net1组件的用户权限,可以看到不同

黑客游戏

转载自:http://www.forece.net/post/2513.htm 不知道是不是很多人像我一样,很喜欢这类黑客解谜游戏,感觉很锻炼脑子,当时黑客防线推出那款黑客游戏,有一关,我想了足足8个小时,也不觉得累.后来华夏等网站相继推出黑客游戏,我是乐此不疲.在网上也找了很多国外的黑客游戏.这里是我收集的一些黑客游戏,有网页版的,有客户端版的.对于黑客游戏,不仅仅是锻炼自己的推理能力,而且还能让自己的思维更加活泼.不过电脑小白就不要玩了.......很可能想爆了脑袋也过不去一关.这里需要很多

网络--学习网站

HDS技术社区: http://www.hdsbase.com/ China--CCIE: http://china-ccie.com/ 鸟哥私房菜: http://linux.vbird.org/ 习科网络信息技术论坛: http://bbs.blackbap.org/forum.php 中国黑客榜中榜: http://www.cn-hack.cn/ 乌云漏洞网络: http://www.wooyun.org/

趣谈编程史第2期-这个世界缺少对C语言的敬畏,你不了解的C语言科普

这是我制作的编程语言科普系列视频的第二期,博客根据视频文案整理而成,提供给有需要的朋友阅读或使用. 视频地址:https://www.bilibili.com/video/av83627932/   如果感兴趣观看视频,感谢博友. 在华夏文明的历史长卷中, 曾经有一段狼烟四起,群雄逐鹿的特殊历史时期 史称春秋战国 这段时期,诸侯分裂,各自为战,哀鸿遍野,战火连天 贫苦人民生活在水深火热之中 最终秦国招贤纳士,积极变法 奋六世之余烈 席卷八荒 一统天下 最终结束了这段混乱的时期, 并且统一了文字,

「每日一歌」微信公众号

最近弄了一个微信公众号,叫做「每日一歌」(微信ID:Song_Daily).每天早上6点,分享一首经典歌曲.欢迎各位来关注! 音乐,广义而言,就是指任何以声音组成的艺术.英文Music一词源于古希腊语的μουσικ?(mousike),意即缪斯(muse)女神的艺术.而中文的音乐二字,许慎<说文解字>解释为“音,声也.生于心,有节于外,谓之音.”认为音乐和声音的区别,在于音乐需要透过人心去想像和创造.音乐可分为创作.演奏.聆听三个过程,在不同文化和社会,对于音乐的过程及其重要性都有不同的理解.