- 博客(23)
- 收藏
- 关注
RSS订阅原创 Hack this site realistic 8
Hack this site realistic 8这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉;1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(...
2018-10-16 19:27:19
1070
1
原创 Hack this site realistic 7
Hack this site realistic 7这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看;首先看首页:1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的:2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/:3、点击这个路径,弹...
2018-10-09 20:04:55
994
2
原创 Hack this site realistic 6
Hack this site realistic 6这一关是讲一个化工厂的员工发现了公司老板因为污染环境,贿赂环境官员的事情,并且得到了一封加密的邮件,里边是关于老板行贿的证据,希望黑客能帮忙解密,并且给出了加密程序:1、看到这里首先想到的是研究一下加密的规律,然后反向解密;输入几个字母,不输入加密密码,发现一个规律是,都会显示三个数字,且三个数字之和是此字母的ASCII码的值(这种加密...
2018-09-25 19:33:41
392
原创 SQL注入知识点总结
最近的练习遇到了不少的新技术,包括HTML,SQL注入等等,这次来总结一下SQL注入的相关知识点。这里总结的都是最简单的知识点。1、在一个有用户名和密码输入框的登录界面,此时sql注入的理解:在用户名输入框中输入:’ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username=’’ or 1=1#’ and pas...
2018-09-18 20:26:11
441
原创 Hack this site realistic 5
Hack this site realistic 5这一关简介说是来自hackthissite的黑客受到了电话推销的骚扰,把电销公司的数据库给删了,结果没多久又恢复了,这次再去删除,发现密码加密了,进不去,希望得到你的帮助。界面如下:从界面上可以找到输入密码登录的地方:查看源代码发现,有一个secret路径,查看,发现有一个密码的备份:于是这一关的任务就出来了,破解此密文即可,具...
2018-09-18 19:47:22
1220
3
原创 Hack this site realistic4
Hack this site realistic 4 这一关是让你帮忙给一个做皮草的网站一点颜色看看,帮忙获取客户的邮箱,给他们发邮件告诉他们别买皮草;这一关刚开始看到的时候,想到了应该是sql注入,但是技术不行,不知道怎么搞;搜了一下,学了学别人的方法,总结了一下逻辑和过程:首先看界面:有产品展示页面,有添加邮件功能随便输入错误的邮箱,发现有重要的提示,有一个表Email:在产品展...
2018-09-18 10:53:18
947
原创 Hack this site realistic 3
Hack this site realistic 3Hack this site realistic 3 这一关讲述的是一个小女孩儿的爱好和平的诗的网站被黑了,需要你的帮忙解决一下:对于新手来说,还是不会,看了看别人的过关方法,学学逻辑和技术1、第一步,还是看原网页,发现最下边有注释,说是把原网页放到了oldindex.html里:2、在原网页看到了,这里可以上传诗3、试了一下...
2018-09-17 18:45:10
600
1
原创 Hack this site realistic 2
Hack this site realistic 2 这一关还是一个实战的例子。 界面讲的是,一个纳粹团伙在招募同伴,需要技术高超的你去黑了他们网站。 1、黑网站需要进入后台,怎么进呢,连个登录入口都没有; 搜了一下,发现全选,会发现下边有一个update连接,点击之后,进入登录页面: 2、很明显,需要破解用户名密码;怎么破解呢;我刚开始想到了使用burp suite,但是发现这...
2018-09-14 19:10:12
1162
原创 Hack this site realistic 1
来到了Hack this site 的实战训练环节,这一部分都是用实战中的例子来练习。第一关,看界面介绍是这么个意思:伙计,我跟人打赌,到年底我的乐队一定会是最牛逼的,在排行榜上一定会是第一,并且赌500块钱;但是我的乐队成员出事儿了,这帮家伙仍然坚持赌约有效;现在我的乐队排名是最后一名,听说你的技术很好,能不能帮帮我;并且带上了链接地址,打开连接,看到一个投票界面;可以给每个乐队投上相应的票...
2018-09-13 19:04:21
516
原创 Hack this site basic 11
Hack this site basic 11 终于来到了最后的 Hack this site basic 11关,这一关提示说是需要阿帕奇的知识,对于新手来说一无所知,没有头绪,还是搜索了一下,下面整理了一下整个思路,学学吧 首先,看界面:说需要会 阿帕奇 进入界面后,每点击一次,歌曲的名字会变: (1)、因为每点击一次,歌曲的名字会变:猜想是否有多个页面,后边输入ind...
2018-09-11 11:14:59
1420
原创 Hack this site basic 10
Hack this site basic 10进行Hack this site basic 10 第十关的练习,这一关的界面只有一个输入框,什么提示也没有,但是最外边列表提示了,是被隐藏起来的,并且说阻挡不住会javascript的用户: 作为一个新手,看着没有思路,查了一圈发现说是cookie被写成了no,不让登陆 ,其实根本没有密码(这个可能根据源代码看出来的,不太会javasc...
2018-09-10 19:01:49
469
1
原创 Hack this site basic 9
继续Hack this site basic 9关的练习先看介绍,说还是需要用到ssi的知识,sam决定一条道走到黑,还是把密码放在服务器/var/www/hackthissite.org/html/missions/basic/9/.路径下; 页面上其实也介绍了说这一关其实更像一个玩笑,利用<–查看路径下的东西,所以应该能想到利用上一关,第8关的小程序,输入< !–#exe...
2018-09-07 17:36:52
297
原创 Hack this site basic 8
继续练习Hack this site basic 8先看界面介绍,说的是sam仍然认为使用文件保存密码是最安全的,并且把密码保存在了此路径下:Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/ 还介绍了他的女儿为了展示自己的天赋,写了个刚学的保存文件的程...
2018-09-07 17:21:21
1015
1
原创 Hack this site basic 7
练习 Hack this site basic 7的技巧 Hack this site basic 7 这一关从界面上可以得知,密码藏在一个文件里,输入年份可以看到对应年份的日历;并且用到的是UNIX的命令cal,这很关键,,,可以推测是把密码藏在某一个文件夹里了: 先看界面: 输入年份可以看到日历: 从浏览器最后看到.pl文件,猜测是linux或者UNIX, 于是输入2...
2018-09-06 20:21:39
296
原创 Hack this site basic 6
进行Hack this site basic 6的练习 这一关通过查看界面可以知道是开发将密码加密了,并且知道加密后的密钥;而且还给了加密器: 这里肯定是思考他是怎么加密的,然后进行解密; 我一个个字母数字输入加密器试的时候发现,输入什么 加密之后还是什么,不好使; 从网上查了,发现说是转换成ASCII码依次加0到7; 但是我发现键盘数字和小键盘数字的ASCII码还不一样,没有耐心试...
2018-09-06 20:11:21
310
1
原创 Hack this site basic 5
练习Hack this site basic 5界面介绍这次更高级一些了,试了上关的方法,不行了: 我用的是谷歌浏览器,右键>检查,修改邮箱,成功了: 邮箱收到了密码: 谷歌火狐都是不错的浏览器,又学到了一些知识...
2018-09-06 16:02:49
349
1
原创 Hack this site basic 4
练习Hack this site basic 4的内容 界面如下,描述开发人员为了防止忘记密码,设置了一个给自己发送密码到邮箱的功能: 查看源代码发现,有一个邮箱, 猜想能不能把邮箱换成自己的,于是,保存网页,使用txt或者ultra edit 编辑网页,把邮箱修改成自己的: 然后,点击发送密码,邮箱收到了密码邮件: 于是通关了,又学到一点知识...
2018-09-06 15:46:26
348
1
原创 Hack this site basic 3
练习Hack this site basic 3 的内容: 界面如下,提示说这次上传了密码校验文件, 于是查看源代码,发现有一个隐藏文件,password.php, 猜测应该是保存的密码,于是在后边输入password.php,果然: 于是,第三关通过,又学到点知识...
2018-09-06 15:37:52
306
原创 Hack this site basic 2
练习Hack this site basic 2 的内容: 界面如下:介绍说开发人员设置了一个密码保护脚本,保存了密码用来比较用户输入的密码,但是忘记了上传 既然没有校验,那就直接点击submit,成功;又学到一点知识...
2018-09-06 15:29:23
432
原创 Hack this site basic 1
从朋友那儿知道Hack this site这个网站, 是一个比较好的练手的平台,边练边学是最快的,在这里记录一下自己练习的过程 先从basic 的第一关开始。 先看界面如下:界面提示需要会点html知识 那我就查看源代码,看看有什么,结果就找到了密码,开发忘了注释掉了: 就这样,第一关就完成了,慢慢学,积少成多!...
2018-09-06 15:24:07
305
1
原创 记录一下自己学习网络安全的过程
记录一下自己学习网络安全的过程从八月份决定学习一下网络安全,完全从零开始,在这里记录一下,当作是学习笔记,也当作是过程记录,希望自己坚持下去...
2018-09-06 15:12:41
2406
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人