HackThisSite —— Basic missions(Basic 10)题解

最新推荐文章于 2023-12-25 08:48:58 发布

筠yun

最新推荐文章于 2023-12-25 08:48:58 发布

阅读量520

点赞数

分类专栏： CTF

本文链接：https://blog.csdn.net/Catherine_qingzhu/article/details/105281487

版权

CTF 专栏收录该内容

11 篇文章

订阅专栏

题目分析

1. Cookie

Cookie 是浏览器访问服务器后，服务器传给浏览器的一段数据，浏览器需要保存这段数据，不得轻易删除，此后每次浏览器访问该服务器，都必须带上这段数据。Cookie是以名/值存储的，JavaScript可以创建、读取、删除Cookie，下面就是用JavaScript读取到的这道题的Cookie。

解题过程

我用的是Chrome浏览器，使用F12键调出Console后，在其中输入如下JavaScript代码：

document.cookie='level10_authorized = yes'

实际效果如下：

回车后刷新页面，再点击“Submit”按钮，就成功啦

参考资料

https://zhuanlan.zhihu.com/p/22396872

https://www.runoob.com/js/js-cookies.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

筠yun

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HackThisSite-Basic missions-WP（上）

qq_3430552070的博客

07-26

307

Basic missions-1 尝试F12 在input上方找到注释 the first few levels are extremely easy: password is a8fef81d 得到密码：a8fef81d ，成功 Basic missions-2 F12 发现注释：Network Security Sam set up a password protection script. He made it load the real password from an unencrypted

HackThisSite(Basic missions level1-11)攻略

weixin_46219841的博客

02-12

3550

Level 1 第一关很简单直接查看源代码可以看到密码已经写在注释里了复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl

参与评论您还未登录，请先登录后发表或查看评论

Hack this site basic 10

daydayupergouzi的博客

09-10

558

Hack this site basic 10 进行Hack this site basic 10 第十关的练习，这一关的界面只有一个输入框，什么提示也没有，但是最外边列表提示了，是被隐藏起来的，并且说阻挡不住会javascript的用户：作为一个新手，看着没有思路，查了一圈发现说是cookie被写成了no,不让登陆，其实根本没有密码（这个可能根据源代码看出来的，不太会javasc...

Hack This Site basic missions basic1 1-7题解答

likehack的博客

07-24

684

Hack This Site basic mission basic1 1-7题解答 level1 右键点击网页空白处，点击查看源，然后搜索password，绿色的注释中就有level1的密码，粘贴复制后提交即可 level2 网络安全员Sam忘了上传密码文件，所以直接点击提交就行 level3 右键点击网页空白处，点击查看源，在元素中搜索password，可以发现一个ty...

HACKTHISSITE BASIC 10

qq_26317875的博客

04-12

377

出现了几首歌歌手都是一个人:Elton进入如下https://www.hackthissite.org/missions/basic/11/e发现其中有个l路径继续往下走https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/查看.htaccess文件发现有个daanswer进入里面是The answer is easy! Just lo...

hack this site learn -----> Basic missions

theOldDream 的博客

11-21

2701

一、 Level 1 （the idiot test） This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats

hackthissite(Basic missions level1-10)攻略

热门推荐

Fly Away

08-21

1万+

突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进

hackthissite basic 1-11

KAZEYOMI的博客

11-27

2783

//url:www.hackthissite.org Level 1(the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to

Accelerate-Deployment-of-Space-Missions-Through-Digitalization (10).pdf

11-18

Accelerate-Deployment-of-Space-Missions-Through-Digitalization (10).pdf

enigma学习总结-Basic Missions篇

Mansoul的专栏

08-02

2467

Prerequisites Pre 1 - View Source 保留题目，不解释 Pre 2 - Url Modification 考察：错误信息中的提示，可能存在的目录或问题 Pre 3 - Robots 考察：对robots.txt的了解 JavaScript JavaScript 1 - Form modification 考察：web基础知识；

hack测试题hack 测试题基本防HACK安全技术测试

08-30

hack 测试题基本防HACK安全技术测试

hackthissite basic过关方法（完结）

q1031384385的博客

12-13

1081

阿巴阿巴阿巴，到处查查资料，记录一下自己攻略的过程。

HackThisSite(Realistic missions 第一题 )持续更新

weixin_46219841的博客

02-12

570

文章目录题目解题过程题目消息：嗨，我需要你的帮助。还记得我以前给你看过的那个网站吗？阿诺德叔叔的乐队评论页？好吧，很久以前，我和一个朋友下了500美元的赌注，说我的乐队到今年年底将排在榜首。好吧，正如您已经知道的那样，我的两个乐队成员在一次可怕的车祸中丧生……但是这个屁眼仍然坚持赌注！我知道您在计算机和其他方面都很精通，所以我想知道，您有什么方法可以入侵该网站并使我的乐队排在首位吗？我的乐队是Raging Inferno。非常感谢，伙计！解题过程要为这个叫Raging Inferno 的乐

【hackthissite】Basic 8 SSI注入

最新发布

xshzgjshpy1的博客

12-25

550

它在发送到用户浏览器之前由web服务器进行处理（或解析）——把SHTML文件中包含的SSI指令解释出来，服务器传送给客户端的文件，是已经解释的SHTML，不会有SSI指令——它实现了HTML所没有的功能。2、在网址后面加入文件名就可以直接访问，是以前的web的查看方式，在现在诸多框架存在的时代，这种方式已经很难使用，因为在框架里会指定路径对应的文件。1、shtml的命令注入是由于shtml进行模板渲染的方式，所以后端在获取前端的输入时，需要进行反注入的处理，才能够运用在后端。

Hackthissite realistic 10解密题后的记录

weixin_33717117的博客

09-07

383

account is 'Zach Sanchez' and my password is 'liberty638'. 浏览首页发现隐藏链接浏览教师信息页浏览隐藏教师登陆页面信息，尝试使用相关教师的信息进行登陆发现其中一个教师的信息可以登录成功，但有相关提示修改浏览器的user Agent 为 holy_teacher 发现不是管理员，无法操作 change ...

Hack This Site(Level 1-6)

周公子的博客

06-16

9543

不废话了，直接从Basic开始。LEVEL 1：很简单，由题意基本可以知道，密码就在HTML里，查源码，搜password，就出来了。LEVEL 2：能读懂的就没什么疑问了，忘记上传密码的文件了，显然服务器程序没办法从文件中取到值，也就是取到的为NULL，直接空密码过。LEVEL 3：一开始没怎么明白，不明白就看源码就对了。定位到提交按钮，发现有个type为hidden的标签，后面显然是一个地址，...

Hack this site basic 8

daydayupergouzi的博客

09-07

1077

继续练习Hack this site basic 8 先看界面介绍，说的是sam仍然认为使用文件保存密码是最安全的，并且把密码保存在了此路径下：Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/ 还介绍了他的女儿为了展示自己的天赋，写了个刚学的保存文件的程...

hackthissite 闯关日记

qq_38169894的博客

05-29

5793

Hack This Site level 1: level 2: level 3: level 4: level 5: level 6: level 7： level 8: level 9: level 10: level 11: 这个站点是一个寻找高质量资源的好地方，这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是，它很多项目都是由一个大型的开发人员社区开发的，允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大的论坛，用户可以在...

网络攻防闯关练习-www.hackthissite.org

gaogzhen的博客

12-31

7558

网络攻防闯关练习-www.hackthissite.org 1、网站简介前两天无意间进入了一个叫hackthissite.org的外国网站，从字面上来理解，就是“黑了这个站点”的意思，奇怪吧，原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容，都在...

Artemis 2.7.5在线游戏任务集Artemis Missions

资源摘要信息: "Artemis Missions:在线游戏中使用的Artemis Missions集合" Artemis Missions是一套为在线游戏设计的任务集合，特别适用于Eaton公共图书馆的Artemis 2.7.5平台。Artemis是一个流行的角色扮演游戏...