Hack this site basic 7

最新推荐文章于 2025-06-26 14:05:56 发布
原创 最新推荐文章于 2025-06-26 14:05:56 发布 · 372 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文分享了通过使用UNIX命令cal和ls成功找到隐藏文件夹并获取密码的过程,详细介绍了如何利用2018年日历信息定位目标,以及如何运用Linux命令进行高效操作。

练习 Hack this site basic 7的技巧
Hack this site basic 7
这一关从界面上可以得知,密码藏在一个文件里,输入年份可以看到对应年份的日历;并且用到的是UNIX的命令cal,这很关键,,,:
先看界面:
这里写图片描述

输入年份可以看到日历:
这里写图片描述
从浏览器最后看到.pl文件,猜测是linux或者UNIX,
于是输入2018;ls,成功看到了里边的文件夹:
这里写图片描述
其中有一个奇怪的文件夹,在浏览器查看,发现密码:
这里写图片描述

这里主要用到的是linux或者UNIX命令的知识,给大家补上:
command1 & command2 & command3 三个命令同时执行

command1; command2; command3 不管前面命令执行成功没有,后面的命令继续执行

command1 && command2 只有前面命令执行成功,后面命令才继续执行

因此,这里输入2018&&ls 也是可以的

又学到不少知识

Chrome的启动参数
Criss@陈磊
02-23 5635
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
HackThisSite/Basic 7解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. 说明这一关需要用过日历脚本执行u
Hack this site realistic 7
daydayupergouzi的博客
10-09 1149
Hack this site realistic 7 这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
【2025最新版】黑客技术自学网站(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
chengxuyuanyy的博客
06-26 1081
本文介绍了七个合法学习黑客技术的网站,帮助初学者从入门到进阶。这些网站包括Hack This Site(提供实践挑战)、Hack a Day(涵盖多领域科技内容)、Offensive Security(专业网络安全培训)、Metasploit(漏洞利用框架)、Cybrary(在线课程平台)、Null Byte(黑客技术教程)和Hack In The Box(国际网络安全会议)。作者分享了自己的学习经历,从普通本科进入大厂安全实验室的经历,强调自学黑客技术需要非凡的毅力。这些资源提供了技术学习、实践环境和社区
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 3663
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
Hack This Site(Level 7-10)
周公子的博客
06-17 2150
LEVEL 7:先输个1看看返回什么。pl格式的,显然就是命令行注入了。当然,即使是html格式,亦或者PHP格式,也是应该要想到命令行注入的。输入1;ls即可查看当前目录下的文件了。显然k1kh31b1n55h.php这个文件就是那个密码文件了,最后拿到的KEYLEVEL 8:审题,不懂安全且涉及文件,还是输入1看看返回什么。接着深入,可以看到,文件存的路径是/tmp/   ,且拓展名为shtm...
hack this site
this is it
01-24 1378
第一题, 被称为"The Idiot Test",需要掌握的知识:HTML 将网页中的密码输入到密码框中即可。 使用Chrome开发者模式,查看源码,得到包含有密码的注释 输入密码 a80f6b2d 过关...
HackThisSite-Basic missions-WP(上)
qq_3430552070的博客
07-26 336
Basic missions-1 尝试F12 在input上方找到注释 the first few levels are extremely easy: password is a8fef81d 得到密码:a8fef81d ,成功 Basic missions-2 F12 发现注释:Network Security Sam set up a password protection script. He made it load the real password from an unencrypted
hackthissite(Basic missions level1-10)攻略
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
[Hack The Box] HTB—Driver walkthrough
ShenZ的博客
02-28 677
[Hack The Box] HTB—Driver walkthrough HTB—Driver [Hack The Box] HTB—Driver walkthrough 一、信息搜集 二、SMB Share – SCF File Attacks && Net-NTLMv2 hash grabbing NTLMv2 evil-winrm 三、提权 machine : Hack The Box——Driver
Hack This Site(Level 1-6)
周公子的博客
06-16 9640
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
Hack This Site JavaScript 4
记录、总结
02-04 875
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
Hack This Site JavaScript 1
记录、总结
02-03 577
Hack This Site JavaScript 1 题目描述: 解题思路: 页面中只有一个输入框,这显然要求我们先找到密码才能通过,我们应该从查看网页代码着手。 我们发现button标签中有一个JavaScript内置函数check,传递得到得知id=pass。我们找到如下图信息: 这是check函数的功能,该功能将检查值存储在X中,若我们输入的密码不是cookies,则导航栏会一直提示...
hack this site--level6
qq_27181999的博客
06-12 832
这一次Sam对他的密码进行了加密,但是采用了公开加密的方法。 公开密钥加密的过程是: 假设两个用户A,B进行通信,A先发送信息给B,然后B发送信息给A 1.B先产生一对密钥K1a和k1b,前者用来加密,后者用来解密。 2.B把密钥K1a发送给A(因为K1a只能用来加密,截获方无法通过它来解密并读取密文) 3.A用密钥k1a加密一条信息,使之变成密文c1 4.A把密文c1发送给B 5.
Hack This Site JavaScript 6
记录、总结
02-04 439
Hack This Site JavaScript 6 题目描述: 解题思路: 接着我们需要查看页面代码,找到更多信息,如下图: <script type="text/javascript" src="/missions/javascript/6/checkpass.js"></script> <script language="javascript"> R...
Hack This Site JavaScript 2
记录、总结
02-03 765
Hack This Site JavaScript 1 题目描述: 解题思路: 题目说使用了重定向技术,并且将Javascript注销。重定向技术引导访问者访问另一个网站,从而对网站起到保护作用。我们点击题目中的链接,会出现如下图信息: 我们注意到第二行信息,指明我们没有禁用JavaScript,回想此题题目也是禁用JavaScript,现在我们应该明白,尽管编写了重定向脚本将我们带到错误的页...
Hack This Site Realistic 3
记录、总结
02-02 692
Hack This Site Realistic 3 题目描述: 解题思路: 我们点击题目中的链接,会来到如下页面, 接着我们查看网页代码,找到其中的注释代码,我们需要理解注释所说的意思,说的是index.html取代了原来的index.html,所以我们目前所看见的是美国法西斯主义入侵者改动过的网页,那么我们应该怎样找到原本的网页呢? 根据HTML代码注释找到线索,我们应该访问oldind...
Hack this site basic 11
daydayupergouzi的博客
09-11 1562
Hack this site basic 11 终于来到了最后的 Hack this site basic 11关,这一关提示说是需要阿帕奇的知识,对于新手来说一无所知,没有头绪,还是搜索了一下,下面整理了一下整个思路,学学吧 首先,看界面:说需要会 阿帕奇 进入界面后,每点击一次,歌曲的名字会变: (1)、因为每点击一次,歌曲的名字会变:猜想是否有多个页面,后边输入ind...
Hack This Site Realistic 4
记录、总结
02-02 2274
Hack This Site Realistic 4 题目描述: 解题思路: 首先点击题目当中的链接我们来到如下页面: 在这里我们可以看到两个商品链接,点进去发现是买大衣和皮鞋的,值得我们注意的是,这两个链接的URL中都有category,这个词的意思是种类,我们马上就可以直到这一题要用SQL注入的方法来解决。 我们可以在categoriy=1页面的URL后面分别添加如下代码:Order...
HackThisSite编程挑战经验分享与Python实战解析
资源摘要信息:"HackThisSite是一个旨在教育人们学习网络安全和编程技能的网站,通过提供各种在线挑战和课程,让用户在尝试解决问题的过程中学习相关知识。这个文档可能是一篇个人经验分享文章,作者在文档中描述了他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值