hack this site
关注
分享
扫一扫
wohmai
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
hack this site basic mission - 2
这个人忘了上传密码文件,直接点击submit过关原创 2019-01-25 10:54:35 · 169 阅读 · 0 评论 -
hack this site basic mission - 3
deeper problem 查看网页源码,发现了一个隐藏的输入,值为password.php,于是直接访问该php得到了密码https://www.hackthissite.org/missions/basic/3/password.php根据当前任务的url拼接访问的地址...原创 2019-01-25 10:58:52 · 356 阅读 · 1 评论 -
hack this site basic mission - 4
根据问题内容,想到肯定是想办法把密码提示发到自己的邮箱,于是查看网页源码:果然是有地址的设置,将自己的邮箱填写上去会提示说如果使用的邮箱非网站注册绑定的邮箱,那么邮件是不会发送的,所以要确认一下是否是自己的邮箱收到密码后,过关 ...原创 2019-01-25 11:09:38 · 531 阅读 · 4 评论 -
hack this site basic mission - 5
这次的问题依旧是修改邮箱的地址,我做了跟mission--4一样的步骤然后去邮箱查看,收到了密码填上密码,过关了。。。原创 2019-01-26 15:19:59 · 294 阅读 · 0 评论 -
hack this site basic mission - 6
首先附上题目:这次安全员终于设置了加密根据提示,尝试输入了1234567890,结果得到了13579;=?A9,于是查看ASCII表发现规律,加密规律为在原字符的ASCII基础上依次增加,例如输入了9个字符,那么会按照顺序依次从0开始一直加到8根据已经给出的加密后的字符f463=j=j反推过程:密文 密文ASCII 偏移量 原文ASCII 原文 ...原创 2019-01-26 15:39:50 · 281 阅读 · 0 评论 -
hack this site
第一题, 被称为"The Idiot Test",需要掌握的知识:HTML将网页中的密码输入到密码框中即可。使用Chrome开发者模式,查看源码,得到包含有密码的注释输入密码 a80f6b2d 过关...原创 2019-01-24 19:55:48 · 1401 阅读 · 0 评论 -
hack this site basic mission - 7
题目:题目的意思是安全员将密码保存在了一个文件中,文件名不明确,然后该文件在当前的目录中。根据题目含义想到应该是要用unix下的shell命令了,于是先输入了ls试了下,返回为空。打开网页源码,看到了其action为一个.pl文件,就想到使用命令行的注入办法于是试了下输入2019&&ls显示出了应该是当前目录下的文件,发现了一个名称很奇怪的应该就是我...原创 2019-01-26 17:47:12 · 282 阅读 · 0 评论 -
hack this site basic mission - 8 & 9
题目:基本上也是先进行输入尝试通过输入test进行测试,发现最终跳转地址为...../8/tmp/poqamiuo.shtml这个shtml之前没见过,于是XX一下就知道如何把命令嵌入到网页中了接下很明显就是需要找到那个名字很复杂的文件,于是输入命令<!--#exec cmd="ls .."-->显示。。。。/8/文件夹中的所有可见文件名称...原创 2019-02-21 14:13:08 · 423 阅读 · 0 评论