1,呵呵,这个比较简单,拉选票啊。我这个菜鸟对这个古老的漏洞还是比较熟的。
直接审查元素(火狐的也行,我用的谷歌),找到他的乐队的分数,有一个选择的框,就把第一个的value=1改掉,多改点,人家兄弟都死了。100就行。改完直接点vote,搞定。
2,这个网站真是,哎,作为祖国的花朵,我必须支持!!但是为了做题,我含泪打开了管理登陆界面。在网址最后加update(为啥我也不懂,有空问问师傅),然后在用户名那块试试随便输,发现
Invalid username/password. Get the fuck out.
丫的说话还挺冲,看我破你。在用户名试试sql注入。输下' or 1=1,看到有反应,果然可以注入,那么可能后面还有命令,导致错误,所以输入‘ or 1=1 --,用--把后面的命令注释掉。搞定啦!
3,被黑的网页,人间惨剧啊。没找到啥。看看源码第一次也没看到啥,后来实在没法了,又打开一遍,一不小心看到了,哈哈。下次得多注意,左边的标号明显不正常。在最后,有注释,
原来原网页没有丢失,保存在了oldindex.html。进去看看。发现这个网页可以看诗,上传。看这块没啥问题,上传这里就问题大了。任何人都能上传任何文件,靠,这不给自己找事吗。一定是上传了index.html网页替换了原网页。那我们再换回来就行了。把原网页源码复制到文本框中,文件名保存为index.html上传,哎?不行?
想想,思路是对的,为啥不行呢?然后我上出了一个别文件,在/3/下也找不到,所以肯定是储存的位置不对。试试存在父目录。把文件名改为../index.html即可,ok!
4,这道题,感觉相当经典。
题目让你拿邮箱,应该是黑数据库
先输个邮箱试试,发现可以正常写入,输入错的时候就显示错误,可是这时候给了很大的提示信息:
Error inserting into table "email"! Email not valid! Please contact an administrator of Fischer's
说明数据库有一个表格email,进入其他界面,试试sql发现可以。所以先找模块(列)。试试order by 1~5,发现到5就不行了,说明有4个块。好啦,用union 把email全列出来。union all select 1,2,3,4 from email
出来了,2,3使用数字,说明有内容,把2或是3改成*再来一遍,也就是
union all select 1,*,3,4 from email。搞定,给他发邮件吧。
5,这个题也很好,输入密码,发现错误,但是他把判断文件地址裂了出来
https://www.hackthissite.org/missions/realistic/5/secret/admin.php?password=4+from+email&submit=submit
所以呢,进secert,看看,好多东西。点中间的哪个,发现mash bash错误,后面跟的应该就是密码啦。题目最开始提到10年前的加密方法,推测是md4,解开就行啦
6,这是个解密题,把加密都给你啦,看看就差不多啦,他把一个字母转换为3个数,三个数和为字母的ascii。如果加上密钥,就再加上密钥的ascii。那么找出密钥就成了关键,英文中出现频率最高的就是空格,所以就好办啦。用python编个程序出来。可是我还不会用(python),可悲,拿c编这个程,效率很低。加油!!
5397
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
