找到一个好玩的小东西,记录一下打怪通关的过程。
游戏地址: http://www.cn-hack.cn/qs/5.htm
第一关
查看网页源码,找到一段js:
1
2
3
4
5
6
7
8
9
10
|
function
PassConfirm() {
var
x=document.password.pass.value
if
(x==
"go "
) {
alert(
"恭喜您,答对了,进入第二关!"
)
window.open(
"2sdfadf.htm"
,
"_self"
) }
else
{
alert(
"别灰心,再试一次!"
)
window.open(
"error.asp"
,
"_self"
)
}
}
|
复制“go ”粘贴到框框,回车即可进入下一关,或者复制2sdfadf.htm直接访问此页面也可进入第二关。
第二关
右键菜单被禁用了,一在图片上右键就有可恶的弹框:
那就打开F12,双击图片的的网络请求在新页面打开然后保存图片。
或者切换到console选项卡,输入document.οncοntextmenu=undefined来去掉右键事件:
使用vim打开下载下来的图片,看到下一关的地址:
第三关
很明是个url编码,找个网站解码一下就好了:http://tool.chinaz.com/tools/urlencode.aspx
解码后得到:
第四关
这一关有点坑,在页面上找了下没有发现,然后就以为是SQL注入的,or了半天。
直接单击提交进入一个错误页:
然后查看html代码:
得到第五关的地址。
第五关
这不就是我刚才or了半天的么….这两个字符就是or
参考资料: