fj543-第1关

最新推荐文章于 2021-06-03 14:03:04 发布
最新推荐文章于 2021-06-03 14:03:04 发布
阅读量309 收藏
点赞数
分类专栏: CTF(夺旗赛)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuyueqpwoa/article/details/117294501
版权

JavaScript Flash 黑客挑战 关卡密码 网页源码
关键词由优快云通过智能技术生成
这篇博客介绍了如何通过查看网页源码和使用JavaScript操作Flash来解决在线黑客挑战。作者分享了两种方法,一是直接查看源码找到密码,二是利用JavaScript的Flash交互来获取可能的关卡值。通过这种方法,作者揭示了JavaScript可以操控Flash的事实,并成功进入下一关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第1关地址:http://www.fj543.com/hack/?level=1

根据提示语,直接查看网页源码。

直接看到,密码是:go5328。

输入即可前往第2关。

 

New Way:

方法一:Flash上右键,播放,可能会跳转到第2关(不清楚原理,把swf文件下载下来,再拖回浏览器播放是没有效果的)。

方法二:在网上找了找JavaScript操作Flash的办法。

var flash = document.getElementsByTagName('embed')[0];
flash.TotalFrames();

flash.GotoFrame(0);

flash.GotoFrame(16);

flash.GotoFrame(17);

整个Flash只有3个单词:Enter、Welcome、222。

可能是想说,222就是第2关的level参数值?

第2关地址:http://www.fj543.com/hack/?level=222

 

收获:JavaScript可以操作Flash,从来没试过。

 

fj543-13
05-29 194
这个接口是有注入漏洞的,能反馈出3种状态。 1、没有找到此ID对应的内容。(Nothing found) 2、数据库中有这条信息,但我不能直接告诉你密码。(The data exists.But I can't show you the password) 3、网页出错。请与系统管理员联系。 猜测密码字段名: 0 or password is not null(出错) 0 or pwd is not null(有数据) 密码字段名为pwd。 猜测字段类型: 0 or pwd <>...
fj543-第7
05-27 134
import com.sun.imageio.plugins.gif.GIFImageReader; import com.sun.imageio.plugins.gif.GIFImageReaderSpi; import javax.imageio.ImageIO; import javax.imageio.stream.FileImageInputStream; import java.awt.image.BufferedImage; import java.io.File; impor...
fj543-黑客丛林之旅——挑战的不仅仅是黑客技术
05-27 373
fj543地址:http://www.fj543.com/hack/
fj543-第6
05-27 123
第6地址:http://www.fj543.com/hack/?level=6por 搜了一下mstsc和vnc发现是远程登录软件(真的很少用)。 啥是常见的数字? 看见后方的MySQL倒是真的让我想起它的默认端口号:3306。 是的,这里计算的就是默认端口号。 mstsc=3389,vnc=5901,MSSQL=1433,MySQL=3306,Oracle=1521 1433 + 3306 + 1521 = 6260 答案是:6260。 New Way: 字符串加法,答案是:.
fj543-11
05-29 163
11地址:http://www.fj543.com/hack/?level=lv11
fj543-10
05-29 226
10地址:http://www.fj543.com/hack/?level=g1026285618 下载令牌生成器,得到10token.zip。 需要解压密码,试着用Java写了一个破解软件,由于仅仅是借用已有框架zip4j的功能,效率太低。 还是得找专业工具Zip Password Tool进行破解。 输入解压密码o0_O,得到10Token.exe。 运行10Token.exe,得到一个aux.10.txt文件,竟然打不开? 相当吐血,Windows10下面,没找到办法查看.
fj543-14(大结局)
06-03 494
14地址:http://www.fj543.com/hack/?level=14crack
fj21-jdbc
02-09
【标题】"fj21-jdbc" 是一个与Java数据库连接(JDBC)相的项目,主要用于访问MySQL数据库。在Java编程中,JDBC是Java标准API,它提供了与多种数据库进行交互的能力,包括MySQL。这个项目的名称可能代表了它是第21...
4ampr-fj2021-pqginas-web-semana-04-bidkar:第四周练习(老师)
05-05
在“4ampr-fj2021-pqginas-web-semana-04-bidkar:第四周练习(老师)”这个项目中,我们聚焦于Web页面开发的学习,特别是通过HTML这一基础语言来构建网页。这是一份由教授比德卡·阿拉贡·卡德纳斯(Bidkar Aragon ...
4ampr-fj2021-paginas-web-semana-03:专业人士
03-04
【标题】"4ampr-fj2021-paginas-web-semana-03:专业人士" 提到的是一个于网页开发的专业课程或项目,可能是某个教育机构在2021年第四周推出的第三版教学内容。这个项目由教授Bidkar Aragón Cárdenas负责,他可能...
黑客丛林之旅—攻略
小水池
07-23 3768
黑客丛林之旅游戏链接地址:http://www.fj543.com/hack/ 1、提示语:在浏览器端用脚本进行身份验证是很容易被破解的。 查看源代码,密码在JS脚本中,典型的本地验证 2、提示语:这讨厌的脚本,为什么阻止我! 查看源代码 根据JS脚本知道无论输入什么返回的都是false,直接修改onsubmit的返回值 修改为True后,点击GO就可以绕过本地登录...
ctf入门:黑客闯游戏和答案网址汇总
weixin_30561425的博客
07-07 1370
对于那些想入门和刚入门又感到不知从何学起的同学非常有用,可以全方位的了解ctf的大致题型,黑客游戏脑洞都比较大。 http://1111.segmentfault.com/光棍节程序员闯秀   答案:https://www.waitalone.cn/11-game.html   http://www.fj543.com/hack/黑客丛林之旅         答案:htt...
黑客丛林之旅通攻略(共14
热门推荐
Jaly的博客
07-05 1万+
游戏地址:http://www.fj543.com/hack/ 这类游戏可以学到好些东西,推荐玩玩。 希望攻略对你有帮助。(提倡自己先思考)有什么不对的地方欢迎留言指出,本攻略算是完结了。  第一,直接看脚本。密码go54321 第二,js控制台改脚本,然后点go 第三,提示还是充分的,不是cookie就是url,
hackthis攻略(Main Level)
qq_28719743的博客
03-23 1662
遇到不会的时候可以看看show hint里面的提示 Main Level 1 查看网页源文件,搜索username 用户名密码以注释的形式隐藏了,所以填入in和out后submit就可以了 Main Level 2 方法和level1一样,查看源文件 用户名和密码通过span标签弄成和页面背景同个颜色了,填入resu和ssap后submit ...
hackthegame<第二>
少年,要早睡呀
12-12 1030
第二,安装第一得到的.exe程序命令行中输入:portscannerw32 安装成功会出现一个新的键 这个键用来扫描端口,所以只知道对方IP地址,端口号通过这个键可以获取还是那样的步骤,先ping靶主机的IP地址,查看是否在线,由于本次任务没有给靶主机的端口号,所以要用刚刚获取的新功能 找到端口号找到文件夹,在文件夹下找到要下载的文件,下载最后别忘了删除登陆日志,断开连接
我的电子游戏之旅--超级堆积木2
zhang_xzhi's blog
01-18 315
这是一个好玩的益智游戏。 [img]/upload/attachment/195269/fa96728a-6e2f-3840-bfb6-1d43aef9e605.jpg[/img]
python挑战之level 11
jingza的博客
09-21 697
连接为: http://www.pythonchallenge.com/pc/return/5808.html —————————————————————————————————————————— 这是一幅比较模糊的画,点击图片没有任何反应,看看源代码:            也没有任何提示,但是我们看看模糊的图片 所以我又去百度了。。。。。结果别人说提示是:“odd even” 这个事
黑客小游戏系列-------第一
weixin_30781631的博客
07-09 1496
题目地址:http://www.cn-hack.cn/qs/5.htm 进入题目 先随便试了几个,都错了,查看一下源码 在源码中发现了这么一段,如果x=="go ",就能进入第二,试一下 转载于:https://www.cnblogs.com/zhangyukui/p/11159083.html...
黑客丛林之旅
weixin_44897902的博客
04-20 591
游戏地址:http://www.fj543.com 第一:查看源码----->password:go8097 第二:查看源码---->禁用js或者使用bp抓包放包 第三:查看cookie---->修改login为yes 第四: 这是摩斯密码 . _ -----> A _ _ -------> M _ _ ...
Caelum fj21-tasks课程库:JPQL与JPA/Hibernate实践指南
fj21-tarefas-master”这一文件名称表明这是一个包含“fj21-tasks”课程库的主压缩文件。通常,文件名中的“master”表明这是一个项目或课程的主版本或主要集合,包含了课程库中所有相的资源、代码、文档和作业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值