hackthis
关注
分享
扫一扫
文章平均质量分 63
Tomatosky
这个作者很懒,什么都没留下…
展开
-
hackthis攻略(Main Level)
遇到不会的时候可以看看show hint里面的提示Main Level 1 查看网页源文件,搜索username 用户名密码以注释的形式隐藏了,所以填入in和out后submit就可以了 Main Level 2 方法和level1一样,查看源文件 用户名和密码通过span标签弄成和页面背景同个颜色了,填入resu和ssap后submit ...原创 2018-03-23 10:59:24 · 1656 阅读 · 0 评论 -
hackthis攻略(Basic Level)
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...原创 2018-03-23 17:39:17 · 6069 阅读 · 0 评论 -
hackthis攻略(Intermediate Level)
Intermediate Level 1 这个比较简单,改一下url就可以了 Intermediate Level 2 和Basic Level 3类似的解决办法 搞一个按钮出来,点击就通过了 Intermediate Level 3 虽然写了danger,但是我还是义无反顾的点击了,然后才知道不能点,点了就失败了 Intermed...原创 2018-03-24 23:43:58 · 1749 阅读 · 0 评论 -
hackthis攻略(Coding Level)
Coding Level 1 要我们排个序,限时5秒,所以我们得写个程序来实现 用python写个脚本就好了import requests, re# 创建session对象r = requests.session()postdata = {'username': '****', 'password': '****'}# 我使用了代理,这个可以看情况...原创 2018-08-31 14:45:38 · 527 阅读 · 0 评论 -
hackthis攻略(Crypt Level)
Crypt Level 1 这个…..考眼力了,就是把语句颠倒看就是了 密码:woocryptCrypt Level 2 这个也很简单,最后teww:***** 有个冒号,肯定是在说 pass:***** teww和pass的区别就是对应的字母差了4个字母,这就是凯撒密码 密码:shiftthatletterCrypt Level 3 这个很明显,...原创 2018-08-31 15:56:50 · 692 阅读 · 0 评论 -
hackthis攻略(Javascript Level)
Javascript Level 1原创 2018-08-29 17:21:45 · 1575 阅读 · 0 评论 -
hackthis攻略(SQLi Level)
SQLi Level 1 这个貌似是最基础的,就不做什么说明了 用户名随便填 密码:’ or ‘1’ = ‘1SQLi Level 2 要以管理员的身份登录 看一下会员名单 谁是管理员呢? 直接看名字分辨不出来,那我们在链接上加个单引号能不能注入 看来可以,我们开始构造链接%' and admin like '0 出现一大串,看来普通会员的ad...原创 2018-08-30 11:43:47 · 401 阅读 · 0 评论