328闯关解析

1.找入口:

全选页面或者拿鼠标点上去可以看到”here”

2.第一关:

提示是: <咦,我是写入源文件了的,怎么没了?难道被注释了?>

直接查看源代码

3.第二关:

一看到成龙这张图片再加上源文件里这样的提示:

很多人都能猜到duang.html

图片下载下来用txt打开也可以看到

4.第三关:

提示了,有点了解的知道是URL就好办了,直接拖到URL栏去

5.第四关:

要求:输入一个比下列算式结果大的结果

600+600=?

可是坑爹的输入框只可以输入三位数,最大也是999,真是逼我对不起小学数学老师,这儿限制了maxlength,改大点就好了(按F12)

改为:

6.第五关:

会徽也随着时间的流逝变得苍老了,变得模糊不清了,谁能帮我去以前找找年轻时的会徽呢?

图片是设了地图映射的,点击2010就可以看到了源文件里也看得见:

7.第六关:

2048就不说了直接玩就是了,玩到2048被替换写下一关的地址了.不过捷径还是有的,就看你能不能发现

8.第7关

可以看到那么多数的计算,可以编程,也可以用js实现

9.第八关:

这题是弱口令的猜解,需要对一般有些弱口令有些常识:一般会是:admin 123456 admin000 admin666 admin888 admin12345…….

这儿用户名是admin 密码admin888

10.第九关:

先去找到3.txt试试当前目录:dir 上一级目录的东西:cd ../ & dir发现都没有,再上一级: cd ../../ & dir

在这儿,windows下用type命令打开

其实这儿还有第十题的,当时特殊原因没加上去

这儿用到的是凯撒加密.就是把所有的字母往同一方向移动相同位

这儿第一个是H对应的就是N….

所以这儿全部就是:

NEXT:YOUAREWIN.HTML

^v^

更多精彩竟在信息安全协会!

时间: 2024-10-05 05:11:54

328闯关解析的相关文章

网页闯关游戏(riddle webgame)--SQL注入的潘多拉魔盒

前言: 之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. web开发初学者往往会忽视一些常见的漏洞, 比如SQL注入攻击, XSS攻击. 本文将简述SQL注入攻击的原理, 并分享下关卡设计, 其在打开潘多拉魔盒的情况下, 又能很好地限制危害. 效果展示: 先打下广告: 网页闯关游戏入口(请狠狠地点击我, ^_^). 本文的想法实施于第十一关--健忘的教授. 很直接的呈现一个登陆对话框, 考验玩家

【原创】红客闯关游戏部分题解

工具: IE11.0 , CHROME 35.0.1916.114 m , DREAMWEAVER8.0 , MICROSOFT VISUAL STUDIO 2010 , www.cmd5.com MD5解密 ,tool.chinaz.com Unicode编码转换工具. 第0关: 1.IE打开页面,查看源.如果该页面中有跳转到下一关的入口,那么在源码中就有下一页面的URL.href 属性就是用于指定超链接目标的 URL.通过在源码中查找"href",定位到如下语句: <div

XSS闯关游戏准备阶段及XSS构造方法

请下载好XSS闯关文件后,解压后放在服务器的对应文件夹即可 在该闯关中,会在网页提示一个payload数值 payload,翻译过来是有效载荷 通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如数据量的大小.校验位等,这样就相当于给已经分批的原始数据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上"外套"就形成了传输通道的基本传输单元,叫做数据帧或数据包,而其中的原始数据就是payload payload指

sql-lib闯关秘籍之21-30关

下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~  第二十一关 我们输入用户名密码之后发现是这个样子的,和第20关很像对吧,就是cookie的值变成了一堆字母数字,这是对cookie的值进行了base64的处理,其他和20关一样 获取版本库名(我们只要转码就可以了)

面试闯关2

面试闯关2 1.一个页面从输入URL到页面加载显示完成,这个过程中都发生了什么? 浏览器都会开启一个线程来处理这个请求,同时在远程DNS服务器上启动一个DNS查询,这样就可以使得浏览器获得请求对应的IP地址了 浏览器通过与远程web服务器TCP三次握手协商来建立一个TCP/IP链接. TCP/IP链接建立,浏览器会通过该链接向远程服务器发送HTTP的GET请求.远程服务器找到资源并使用HTTP响应返回该资源,值为200的HTTP状态码表示一个正确的响应. web服务器提供资源服务,客户端开始下载

黑板客爬虫闯关笔记(1-3关)

--首先,感谢黑板客老师做了这个爬虫闯关系列,让大家学习到不少知识. 第一关:将网页提示的数字加在网址后面 解题思路: 1.找到数字对应的html标签,用正则匹配标签内容. 2.将数字提取出来加到第一关网址后面,获取新的数字. 解题过程: 第二关: 解题思路:从0~30依次尝试登录. 第三关:在第二关的基础上加了两层保护 1.访问第三关时会跳转到一个登录页面,必须先登录(测试帐号:username:test;password:test123). 2.登录时有一个CSRF参数. 解题思路: 1.先

光棍节程序员闯关秀(总共10关)

程序员闯关大挑战: https://1111.segmentfault.com/ 仓鼠演示7k7k.4399小游戏: http://cdn.abowman.com/widgets/hamster/hamster.swf 第一关 提示: 从所有信息中找到进入下一关的方法 这一关很简单,即使没有任何web知识也能轻松通过.只要你懂得晃鼠标~~ 查看源代码会发现有这么一行: <p><astyle="color: #172024"href="?k=7a2546077

关于“诗词大闯关”的调查表与调查结果分析

前言: 我们小组做的项目是“诗词大闯关”,初步计划为游戏主要内容为:根据界面场景内容猜诗词名,诗词内容. 为了更深入的了解市场人民的需求,我们小组决定制作调查问卷来统计分析玩家对我们项目的关注点以及获取更多人的需求,在短短几天的时间内得到了122份有效的调查问卷. 1.首先我们统计被调查者的年龄段 根据我们的调查结果显示:96.7%的19~38岁的人群接受了我们的调查,故大部分人应该是学生族或者上班族. 2.为了更好的去处理我们的社区模块,我们小组调查了人们经常使用的社交工具 调查显示,使用QQ

网页闯关游戏(riddle webgame)--游戏玩法和整体介绍

前言: 记得上大学那会, 有位传说中的大牛, 写了一个网页闯关类的游戏. 当时我们玩得不亦乐乎, 也是第一次接触到这种形式的游戏. 不过当时纯玩家心态, 并没有想过去创造一个. 最近想起这事, 突然想复制实现一个类似的网页闯关游戏. 说干就干, 抄起家伙, 就是一顿猛打, ^_^. 期间的坎坷曲折暂且不表, 甚至中途自觉江郎才尽差点放弃, 所幸最后终于完工, 愿意和大家一起分享该游戏. 展示: 网页闯关游戏, 更多的被称为riddle, 是一种考验搜索, 推理, 分析能力的闯关模式游戏. 用户群