黑客榜中榜 过关游戏第一期 通关录

找到一个好玩的小东西，记录一下打怪通关的过程。

游戏地址： http://www.cn-hack.cn/qs/5.htm

 

第一关

查看网页源码，找到一段js：

1 2 3 4 5 6 7 8 9 10

function PassConfirm() {      var x=document.password.pass.value      if (x== "go  " ) {          alert( "恭喜您，答对了，进入第二关！" )          window.open( "2sdfadf.htm" , "_self" ) }      else {          alert( "别灰心，再试一次!" )          window.open( "error.asp" , "_self" )      } }

复制“go ”粘贴到框框，回车即可进入下一关，或者复制2sdfadf.htm直接访问此页面也可进入第二关。

 

第二关

右键菜单被禁用了，一在图片上右键就有可恶的弹框：

那就打开F12，双击图片的的网络请求在新页面打开然后保存图片。

或者切换到console选项卡，输入document.οncοntextmenu=undefined来去掉右键事件：

使用vim打开下载下来的图片，看到下一关的地址：

 

第三关

 

很明是个url编码，找个网站解码一下就好了：http://tool.chinaz.com/tools/urlencode.aspx

解码后得到：

1	http://www.cn-hack.cn/qs/4dfsa.htm

 

第四关

 

这一关有点坑，在页面上找了下没有发现，然后就以为是SQL注入的，or了半天。

直接单击提交进入一个错误页：

然后查看html代码：

得到第五关的地址。

 

第五关

这不就是我刚才or了半天的么….这两个字符就是or

 

 

参考资料：

1. http://www.cn-hack.cn/qs/5.htm

转载于:https://www.cnblogs.com/xiemeng010/p/9454609.html