Hack This Site Basic missions 1 to 11
Hack This Site Basic missions 1
题目描述:
解题思路:
根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so
我们应该好好吧HTML学习一下。
Hack This Site Basic missions 2
题目描述:
解题思路:
我们认真读题不难发现,题目最后提到没有上传密码文件,这就好比你考试的时候,明明你题目都会做,但是你就是不讲答案写在试卷上,没错,这是电影里常有的桥段。也就是Sam设置的密码不成立,根本就i没有密码,所以我们直接提交。
Hack This Site Basic missions 3
题目描述:
解题思路:
有更深层次的问题?会是什么问题呢?我们从代码着手,会找到如下HTML代码。
我们注意到value值为password.php,而value存在于input内部,input用于收集用户的信息,value规定input元素的值,所以就是将value的值password.php输入导航栏,最后的反馈信息就是密码。如果你对于input和value的意义不明确,你可能会在这题上遇到麻烦,所以我们因该将HTML的知识温习一遍。
Hack This Site Basic missions 4
题目描述:
解题思路:
sam将密码设置于脚本上,一旦sam忘记密码,编写的脚本可以将密码发送到sam邮箱。最大的漏洞就是sam的脚本是开放的,没错,我们可以查看sam的脚本,脚本如下:
这样的代码我们是不是绝对很眼熟呢?没错这与第三题的十分相似,如果我们解决了第三题,并弄懂了其原理,这题就很简单了。让我们想想,如果我们将脚本中sam的邮箱改为自己的邮箱会发生什么?当然是sam的密码会发送到你的邮箱中。我们再来扩大一下自己的脑洞,问自己一个问题,对于这题的情况,我们应该怎样确保密码的安全性呢?我们很可能会想到两种方案,一种是sam的脚本不公开,只有他自己能查看,在HTML代码中这显然是行不通的;另一种是编写验证程序,只有是sam的邮箱地址才能让脚本发送密码。
Hack This Site Basic missions 5
题目描述:
解题思路:
这一题换汤不换药,解题思路以第四题一样,我就是不做过多赘述了。
Hack This Site Basic missions 6
题目描述:
解题思路:
这一题的原理是,尝试输入字符串,通过ASCII码表找到规律,直到反馈的密码的于已经恢复的密码fb8;j:g<一样,如此一来我们输入的字符串就是要找的密码。fb8;j:g<由8个字符组成。我们输入aaa得到的是abc,可以得出规律,我们输出的第一个字符与反馈的第一个字符不变,输入的第二个字符与反馈的第二个字符相差一位,第三个字符则相差两位,规律为,输入字符位数与反馈字符位数在ASCII码表中相差n-1位,最后可以找到密码。
Hack This Site Basic missions 7
题目描述:
解题思路:
这题要求我们对UNIX有所了解,在UNIX中cal命令的作用是查看日历。题目说密码在目录的一个文件名中,那么我们首先要找到这个目录下的文件。第一个输入框让我们输入年份,我们随便输入一个年份2020后可以看到2020年的日历,然后UNIX中cal命令的格式位:cal+[参数],所以我们可以知道这个输入框其实由一个隐藏的cal,只要我们输入参数就可以访问。接下来我们要找目录下的目录,这就得用ls命令,起作用是列举出目录下的文件名。我们将cal命令和ls命令结合起来,在输入框中输入2020;
ls就可以的到如下的文件名。
接着我们将k1kh31b1n55h.php添加到题目页面的导航栏中即可得到密码。如果你还不了解UNIX,是时候去学习一下了。
Hack This Site Basic missions 8
题目描述:
解决思路:
SSI知识
这一题要求我们会SSI知识,我们输入sam,出现如下页面:
点击here,结果为:
输入sam女儿名字,如下:
点击here,如下:
接下来我们用SSI中的如下命令:
输入<!–#exec cmd=“ls”–>,并点击here结果如下:
注意到此时导航栏显示的结果如下:
题目中提到sam将文件保存在如下路径:
我们可以知道到密码文件因该在上一层目录中,于是输入代码如下:
<!–#exec cmd=“ls …”–> 点击here后出现如下字符:
将au12ha39vc.php添加到问题页面导航栏,即可得到答案。
Hack This Site Basic missions 9
问题描述:
解决思路:
根据题目描述我们应查看第9 关目录下的文件,但是第9
关没有输出框供我们输入代码,所以我们回到第8 关,在输入框中输入如下代码:
<!–#exec cmd=“ls …/…/9”–>
结果如下:
点击here后结果为:
我们将p91e283zc3.php输入到第9 关导航栏即可获得密码。
Hack This Site Basic missions 10
题目描述:
解决思路:
如果我们什么都不做直接提交一遍,会发现我们的做法是错误的。正确做法是我们要打开页面的检查或者是审查元素,如下图:
然后点击Application找到Cookies并点开它,我们接着点击这个网址,看到如下情况:
紧接着我们将level10_authorized的no值改为yes,再次提交就成功了。
Hack This Site Basic missions 11
题目描述:
解题思路:
我们点击页面会看见如下页面:
尝试刷新的到不同的句子,我们搜索其中一句,如下图:
所以我们得出,这些都是Elton的歌词,我尝试添加/e来搜索,结果如图:
点击日期右边的文件,会发现搜索框中自动添加了/l,如下图:
既然如此,我们不防一直点击,最后结果是添加了elton到的导航栏中:
接着我们将.htaccess添加到导航栏,
根据提示将DaAnswer输入到导航栏,即可获得密码,最后执行如下操作输入密码即可。