Hack this site basic 8

最新推荐文章于 2024-06-04 09:59:16 发布
最新推荐文章于 2024-06-04 09:59:16 发布
阅读量1k 收藏
点赞数 1
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/82499966
版权

继续练习Hack this site basic 8

先看界面介绍,说的是sam仍然认为使用文件保存密码是最安全的,并且把密码保存在了此路径下:Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/
还介绍了他的女儿为了展示自己的天赋,写了个刚学的保存文件的程序,可以看到是:输入名字,保存文件,点击可以查看:

这个刚看到不太懂,搜了一下缕了下思路,学习一下:
1、执行sam女儿的程序,可以看到路径后缀是shtml的,因此可以猜测可以使用 ssi服务器端包含注入 这个方法:
这里写图片描述

2、利用ssi的漏洞,查看路径下的文件:
使用此命令< !–#exec cmd=”ls”–>可以看到出现一大堆文件:
这里写图片描述
根据首页提示的路径,可知密码在上一层:所以应该输入< !–#exec cmd=”ls ..”–>可以看到密码文件,访问密码文件,得到密码:
这里写图片描述

这里写图片描述

3、这里用到的知识是ssi;补上知识点:
直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)

daydayupergouzi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthissite-basic(1~11)全攻略
Monster_li57的专栏
10-05 2982
要比赛了,第一次正式比赛,想想就有些小激动了。所以今天拿hackthissite找找手感。 basic也差不多都是基础,很适合我,哈哈。 1,真真的html基础啊,甚至0基础也能做出来。查看源文件,搞定。 2,额,我说第一次没做出来你信吗?,谁叫咱英语不好呢。只要看懂题就行了,密码加密保护的不错,没上传,坑爹啊。直接submit。 3,这个也是html的基础,实际上html多看两边也就
hack this site basic mission - 8 & 9
this is it
02-21 321
题目: 基本上也是先进行输入尝试 通过输入test进行测试,发现最终跳转地址为...../8/tmp/poqamiuo.shtml 这个shtml之前没见过,于是XX一下 就知道如何把命令嵌入到网页了 接下很明显就是需要找到那个名字很复杂的文件,于是输入命令 &lt;!--#exec cmd="ls .."--&gt; 显示。。。。/8/文件夹的所有可见文件名称 ...
7个黑客学习网站、“免费”从新手变成大佬
最新发布
2402_84205067的博客
06-04 880
Hack This Site是一个致力于提高个人网絡安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,井与其他用户交流经验。网址:(https://www.hackthissite.org/)​Hack a Day是一个致力于科技和黑客文化的在线社区,它提供了大量有趣的文章、视频、教程和新间,帮助用户掌握黑客技术和DIY精神。
Hack this site realistic 8
daydayupergouzi的博客
10-16 1070
Hack this site realistic 8 这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉; 1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(...
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2618
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
基础篇-BASIC-8 回文数
tonyhapply的博客
07-12 157
试题 基础练习 回文数 资源限制 时间限制:1.0s 内存限制:512.0MB 问题描述 1221是一个非常特殊的数,它从左边读和从右边读是一样的,编程求所有这样的四位十进制数。 输出格式 按从小到大的顺序输出满足条件的四位十进制数。 很简单的一道题,题解:暴力法、枚举法、穷举法 暴力解决! #include<stdio.h> int main(){ int i; int a,b,c,d; for(i=1000;i<=9999;i++){ a=i/1000%10;
BASIC-8回文数
Max的博客
04-08 113
资源限制 时间限制:1.0s 内存限制:512.0MB 问题描述   1221是一个非常特殊的数,它从左边读和从右边读是一样的,编程求所有这样的四位十进制数。 输出格式   按从小到大的顺序输出满足条件的四位十进制数。 字符串反转与原字符串对比,相同输出,反之扔掉 import java.util.*; public class Main { public static voi...
BASIC-8 回文数
仅做个人笔记
03-21 157
#include &lt;cstdio&gt; void solve() { for(int i=1; i&lt;10; i++) { for(int j=0; j&lt;10; j++) { int x = i*1000 + j*100 + j*10 + i; printf("%d\n",x); } ...
haskell 基础题解(08)
可雷曼土的日志
07-31 187
水仙花数 【题目】水仙花数是指一个 3 位数,它的每个位上的数字的 3次幂之和等于它本身 例如: 153 = 1 ^ 3 + 5 ^ 3 + 3 ^ 3 求所有的水仙花数。 这个题目相对容易。只要一个数一个数测试有没有满足要求就可以了。 shui_xian = [ x*100 + y*10 + z | x <- [1..9], y <- [0..9], z...
Word_Unscramble:HackThisSite编程任务#1
04-02
【Word_Unscramble: HackThisSite编程任务#1】是一个初阶的编程挑战,主要涉及使用PowerShell语言来解决字母谜题。在这个任务,你需要编写一个脚本来解码混合字母,恢复出原始的英文单词。这个挑战旨在帮助新手...
Hack This Page-crx插件
04-05
"Hack This Page-crx插件"是一款针对网页编辑的浏览器扩展程序,主要服务于那些希望对网页内容进行编辑或实验性修改的用户。这款插件能够让用户像操作文本文档一样直接编辑网页,提供了便捷的在线网页修改功能。下面...
HackThisSite:我在 HTS 上解决的一些编程挑战
07-02
在本项目,我们关注的是一个名为"HackThisSite"的在线平台,用户可以在该平台上通过解决编程挑战来提升自己的安全技能。这个平台是学习网络安全和编程实践的一个极好资源,特别是对于那些对Python编程语言感兴趣的...
Hacking How to Hack Computers, Basic Security and Penetration Testing epub
03-27
Hacking How to Hack Computers, Basic Security and Penetration Testing 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
hts-prog3-rust:HackThisSite.org编程挑战3
03-08
【标题】"hts-prog3-rust:HackThisSite.org编程挑战3"涉及的是一个Rust语言的编程挑战,源自网络安全学习平台HackThisSite.org。这个挑战旨在帮助用户提升其Rust编程技能,特别是与安全相关的编程实践。 【描述】...
Hacksite安全漏洞笔记(持续更新...)
lym_ming的专栏
07-17 366
1.源代码注释暴露密码<!-- the first few levels are extremely easy: password is 7912e368 --> <center> <b>password:</b><br> <form action="/missions/basic/1/index.php" method="post"> <input type="password" name="pa
HackThisSite-Basic missions-WP(上)
qq_3430552070的博客
07-26 237
Basic missions-1 尝试F12 在input上方找到注释 the first few levels are extremely easy: password is a8fef81d 得到密码:a8fef81d ,成功 Basic missions-2 F12 发现注释:Network Security Sam set up a password protection script. He made it load the real password from an unencrypted
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
hackthissite(Basic missions level1-10)攻略
热门推荐
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
Hack This Site(Level 7-10)
周公子的博客
06-17 1963
LEVEL 7:先输个1看看返回什么。pl格式的,显然就是命令行注入了。当然,即使是html格式,亦或者PHP格式,也是应该要想到命令行注入的。输入1;ls即可查看当前目录下的文件了。显然k1kh31b1n55h.php这个文件就是那个密码文件了,最后拿到的KEYLEVEL 8:审题,不懂安全且涉及文件,还是输入1看看返回什么。接着深入,可以看到,文件存的路径是/tmp/   ,且拓展名为shtm...
使用HHVM与Hack提升PHP编程效率
"Hack和HHVM是Facebook开发的用于提高其Web服务器性能的两项新技术,旨在提升编程效率且不破坏现有应用程序。这本书由Facebook核心Hack和HHVM团队成员Owen Yamauchi撰写,提供了实践指南,教你如何使用这些经过实战...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值