本文讲述了逐步通过观察网页结构、解析URL、解密字符、编码转换等步骤,解决一系列基于IT技术的网页谜题,最终找到隐藏的下一关网址的过程。
Stage 0
观察页面,直接点击图案进入下一关
Stage 1
观察url地址栏,发现为stage1.html,尝试修改为stage2.html,将url修改为p.hancel.org/Stage2.html,成功跳转,进入下一关
Stage 2
上一题的方法在此题行不通,查看网页源代码
发现下一关隐藏在href中,在url中输入p.hancel.org/nexts.html,成功跳转至下一关
Stage 3
查看网页源码,发现和上一题一样,在url中输入p.hancel.org/gogo.html,进入下一关
Stage 4
查看源码后没有收获,使用f12查看网页源码,发现下一关的文件为/lang/mac.html,直接在url输入
https://p.hancel.org/lang/mac.html 到达下一关
Stage 5
根据题目提示,图一为windows系统,图二为linux系统,又根据url为mac.html,在url中输入p.hancel.org/lang/linux.html,进入下一关
Stage 6
查看源码发现有张图片,直接点击
得到下个页面:ruby.php,在url输入http://p.hancel.org/lang/ruby.php,进入下一关
Stage 7
查看源码,发现字符串The password is here,猜测密码是here,在密码框输入here,进入下一关
Stage 8
查看源码
根据题目提示为HTML实体字符,且字符为&????,得到为 ,即为空格,空格的单词为space,输入space即可进入下一关
Stage 9
根据图片进行搜索为凯撒,又根据源码提示需要解密,联想到凯撒密码
根据加密后的字符.后为四个字符,猜测后缀为html,根据k和h计算偏移量,得到3,进行解密,得到下一关的网址:./mathematic.html
Stage 10
查看源码,title的提示为16进制,且下一个关卡的地址为251636973
将数字转换为16进制,得到下一关为./EFFACED.html
Stage 11
根据title猜测为base64编码
将storage填入文本框提交即可
Stage 12
根据题目提示为一个坐标,需要进行信息搜集
直接在地图进行搜索,发现坐标在天安门附近,填入tiananmen进入下一关
Stage 13
根据提示猜测为摩斯编码
解码得(注意分隔符和长短符号得填写)
Stage 14
根据网址sony进行搜索相关信息
得到4
Stage 15
对代码进行分析,不管填什么都返回flase
使用开发者工具,将源码进行修改(没用)
因为此题得判断点为函数,所以直接使用控制台将check函数只返回true即可,再次点击确认密码,即可进入下一关
Stage 16
根据题目提示发现form表单为post传参,且参数passwd=c74d97b01eae257e44aa9d5bade97baf
访问站点,并使用浏览器进行抓包,发送到repeater模块后修改传参位post,将传参添加到最后一行并发送,得到下一关网址:/helloworld/giveyoubutton.html
Stage 17
尝试将密码写入,发现写入位数受限,查看源码,得到可以输入得最长长度为20,对长度进行修改,点击确认密码即可进入下一关
扫一扫
6053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
