Hack this site basic 11

最新推荐文章于 2024-05-27 16:56:52 发布
最新推荐文章于 2024-05-27 16:56:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: 学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/82622943
版权

Hack this site basic 11
终于来到了最后的 Hack this site basic 11关,这一关提示说是需要阿帕奇的知识,对于新手来说一无所知,没有头绪,还是搜索了一下,下面整理了一下整个思路,学学吧
首先,看界面:说需要会 阿帕奇
这里写图片描述
进入界面后,每点击一次,歌曲的名字会变:
这里写图片描述

(1)、因为每点击一次,歌曲的名字会变:猜想是否有多个页面,后边输入index.php,果然出现登录页面:
这里写图片描述

(2)、猜想是否还有其他页面,依次试验/a,/b,/c,/d,/e,(这一步操作比较骚,不知道怎么想出来的,估计需要经验吧),在/e出现以下页面:
这里写图片描述
(3)、结合歌曲都是elton john唱的,于是https://www.hackthissite.org/missions/basic/11/e/l/t/o/n,出现:
这里写图片描述

(4)、这里终于用到阿帕奇的知识了,.htaccess,这个命令htaccess在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
于是:
这里写图片描述

(5)、在链接输入DaAnswer,出现密码:
这里写图片描述

这样就过关了

这一关用到的知识是阿帕奇,需要接下来好好学习。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

daydayupergouzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthissite basic 1-11
KAZEYOMI的博客
11-27 2683
//url:www.hackthissite.org Level 1(the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1531
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
目前国内氛围比较好的黑客论坛社区有哪些?
最新发布
2201_75735270的博客
05-27 990
我知道的热闹的论坛还不少,推几个有代表性的吧。1、FreeBuf国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区。2、看雪看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里聚安全5、安全客提供权威信息发布的漏洞信息,发布安全资讯,分享安全知识和精彩的安全活动直播。6、i春秋在线学习网络安全。国外的一个在线学习网络安全的网站。8、阿里云先知社区。
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2736
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
hackthissite basic过关方法(完结)
q1031384385的博客
12-13 602
阿巴阿巴阿巴,到处查查资料,记录一下自己攻略的过程
hackthissite-basic(1~11)全攻略
Monster_li57的专栏
10-05 2972
要比赛了,第一次正式比赛,想想就有些小激动了。所以今天拿hackthissite找找手感。 basic也差不多都是基础,很适合我,哈哈。 1,真真的html基础啊,甚至0基础也能做出来。查看源文件,搞定。 2,额,我说第一次没做出来你信吗?,谁叫咱英语不好呢。只要看懂题就行了,密码加密保护的不错,没上传,坑爹啊。直接submit。 3,这个也是html的基础,实际上html多看两边也就
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2611
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
Word_Unscramble:HackThisSite编程任务#1
04-02
【Word_Unscramble: HackThisSite编程任务#1】是一个初阶的编程挑战,主要涉及使用PowerShell语言来解决字母谜题。在这个任务中,你需要编写一个脚本来解码混合字母,恢复出原始的英文单词。这个挑战旨在帮助新手...
Hack This Page-crx插件
04-05
"Hack This Page-crx插件"是一款针对网页编辑的浏览器扩展程序,主要服务于那些希望对网页内容进行编辑或实验性修改的用户。这款插件能够让用户像操作文本文档一样直接编辑网页,提供了便捷的在线网页修改功能。下面...
HackThisSite:我在 HTS 上解决的一些编程挑战
07-02
在本项目中,我们关注的是一个名为"HackThisSite"的在线平台,用户可以在该平台上通过解决编程挑战来提升自己的安全技能。这个平台是学习网络安全和编程实践的一个极好资源,特别是对于那些对Python编程语言感兴趣的...
Hacking How to Hack Computers, Basic Security and Penetration Testing epub
03-27
Hacking How to Hack Computers, Basic Security and Penetration Testing 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
hts-prog3-rust:HackThisSite.org编程挑战3
03-08
【标题】"hts-prog3-rust:HackThisSite.org编程挑战3"涉及的是一个Rust语言的编程挑战,源自网络安全学习平台HackThisSite.org。这个挑战旨在帮助用户提升其Rust编程技能,特别是与安全相关的编程实践。 【描述】...
Hack this site basic missions(level 1~11
qq_42632230的博客
05-21 643
Hack this site basic missions(level 1~11Hack this site 是一个不错的黑客练习网站。有很多级的任务可以去做,下面分享的是最基本的basic missions。请大家积极评论和点评,我会一一回复的。
Hack This Site JavaScript 4
记录、总结
02-04 768
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
HackThisSite/Basic 1解决方案
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入游戏界面之前我们可以看到一个tips: Basic test of your skills to see if you can do any of these missions. Requirements: HTML 说明这一关只需要html知识就可以搞定了。 Level 1(the idiot test) This level is what
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Hack this site basic 10
daydayupergouzi的博客
09-10 466
Hack this site basic 10 进行Hack this site basic 10 第十关的练习,这一关的界面只有一个输入框,什么提示也没有,但是最外边列表提示了,是被隐藏起来的,并且说阻挡不住会javascript的用户: 作为一个新手,看着没有思路,查了一圈发现说是cookie被写成了no,不让登陆 ,其实根本没有密码(这个可能根据源代码看出来的,不太会javasc...
hackthissite(Basic missions level1-10)攻略
热门推荐
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
Hack This Site(Level 1-6)
周公子的博客
06-16 9174
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
google hack
12-05
Google Hack是指利用Google搜索引擎的高级搜索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值