Hack this site basic 11

最新推荐文章于 2024-05-27 16:56:52 发布
最新推荐文章于 2024-05-27 16:56:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: 学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/82622943
版权

Hack this site basic 11
终于来到了最后的 Hack this site basic 11关,这一关提示说是需要阿帕奇的知识,对于新手来说一无所知,没有头绪,还是搜索了一下,下面整理了一下整个思路,学学吧
首先,看界面:说需要会 阿帕奇
这里写图片描述
进入界面后,每点击一次,歌曲的名字会变:
这里写图片描述

(1)、因为每点击一次,歌曲的名字会变:猜想是否有多个页面,后边输入index.php,果然出现登录页面:
这里写图片描述

(2)、猜想是否还有其他页面,依次试验/a,/b,/c,/d,/e,(这一步操作比较骚,不知道怎么想出来的,估计需要经验吧),在/e出现以下页面:
这里写图片描述
(3)、结合歌曲都是elton john唱的,于是https://www.hackthissite.org/missions/basic/11/e/l/t/o/n,出现:
这里写图片描述

(4)、这里终于用到阿帕奇的知识了,.htaccess,这个命令htaccess在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
于是:
这里写图片描述

(5)、在链接输入DaAnswer,出现密码:
这里写图片描述

这样就过关了

这一关用到的知识是阿帕奇,需要接下来好好学习。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

daydayupergouzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthissite basic 1-11
KAZEYOMI的博客
11-27 2687
//url:www.hackthissite.org Level 1(the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to
Word_Unscramble:HackThisSite编程任务#1
04-02
【Word_Unscramble: HackThisSite编程任务#1】是一个初阶的编程挑战,主要涉及使用PowerShell语言来解决字母谜题。在这个任务中,你需要编写一个脚本来解码混合字母,恢复出原始的英文单词。这个挑战旨在帮助新手...
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1533
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
目前国内氛围比较好的黑客论坛社区有哪些?
最新发布
2201_75735270的博客
05-27 1172
我知道的热闹的论坛还不少,推几个有代表性的吧。1、FreeBuf国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区。2、看雪看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里聚安全5、安全客提供权威信息发布的漏洞信息,发布安全资讯,分享安全知识和精彩的安全活动直播。6、i春秋在线学习网络安全。国外的一个在线学习网络安全的网站。8、阿里云先知社区。
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2617
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
七个合法学习黑客技术的网站,让你从萌新成为大佬
程序员小麦的博客
06-21 1489
Hack This Site是一个致力于提高个人网络安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,并与其他用户交流经验。
Hack This Page-crx插件
04-05
"Hack This Page-crx插件"是一款针对网页编辑的浏览器扩展程序,主要服务于那些希望对网页内容进行编辑或实验性修改的用户。这款插件能够让用户像操作文本文档一样直接编辑网页,提供了便捷的在线网页修改功能。下面...
HackThisSite:我在 HTS 上解决的一些编程挑战
07-02
在本项目中,我们关注的是一个名为"HackThisSite"的在线平台,用户可以在该平台上通过解决编程挑战来提升自己的安全技能。这个平台是学习网络安全和编程实践的一个极好资源,特别是对于那些对Python编程语言感兴趣的...
Hacking How to Hack Computers, Basic Security and Penetration Testing epub
03-27
Hacking How to Hack Computers, Basic Security and Penetration Testing 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
hts-prog3-rust:HackThisSite.org编程挑战3
03-08
【标题】"hts-prog3-rust:HackThisSite.org编程挑战3"涉及的是一个Rust语言的编程挑战,源自网络安全学习平台HackThisSite.org。这个挑战旨在帮助用户提升其Rust编程技能,特别是与安全相关的编程实践。 【描述】...
HackThisSite/Basic 1解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入游戏界面之前我们可以看到一个tips: Basic test of your skills to see if you can do any of these missions. Requirements: HTML 说明这一关只需要html知识就可以搞定了。 Level 1(the idiot test) This level is what
网络攻防闯关练习-www.hackthissite.org
gaogzhen的博客
12-31 7195
网络攻防闯关练习-www.hackthissite.org 1、网站简介   前两天无意间进入了一个叫hackthissite.org的外国网站,从字面上来理解,就是“黑了这个站点”的意思,奇怪吧,原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容,都在...
Hack This Site JavaScript 4
记录、总结
02-04 769
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
HACKTHISSITE BASIC 10
qq_26317875的博客
04-12 324
出现了几首歌 歌手都是一个人:Elton进入如下https://www.hackthissite.org/missions/basic/11/e发现其中有个l路径继续往下走https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/查看.htaccess文件发现有个daanswer进入里面是The answer is easy! Just lo...
Hack this site basic missions(level 1~11)
qq_42632230的博客
05-21 649
Hack this site basic missions(level 1~11) Hack this site 是一个不错的黑客练习网站。有很多级的任务可以去做,下面分享的是最基本的basic missions。请大家积极评论和点评,我会一一回复的。
Hack this site basic 2
daydayupergouzi的博客
09-06 432
练习Hack this site basic 2 的内容: 界面如下:介绍说开发人员设置了一个密码保护脚本,保存了密码用来比较用户输入的密码,但是忘记了上传 既然没有校验,那就直接点击submit,成功;又学到一点知识...
HackThisSite realistic 6
qq_22917811的博客
02-07 652
HackThisSite realisitc 6这次任务是关于密文的破译密文分析看看这个加密试着加密一个字符 'a' 并且不带密码试着加密一个字符 'a' 并且带密码 123456代码的思路 这次任务是关于密文的破译 ToxiCo_Watch 这个家伙发现了 ToxiCo 化学工厂向附近的河流里排放化学废料,这个工厂的CEO 给生态督查主任 Samuel Smith 发了一个加密的邮件,这个邮件估计是有什么猫腻,然而这个加密算法涉及到了这个家伙知识的盲区,所以希望大家能帮忙破解发给他。 密文分析 由上图可
Hack this site basic 7
daydayupergouzi的博客
09-06 296
练习 Hack this site basic 7的技巧 Hack this site basic 7 这一关从界面上可以得知,密码藏在一个文件里,输入年份可以看到对应年份的日历;并且用到的是UNIX的命令cal,这很关键,,,可以推测是把密码藏在某一个文件夹里了: 先看界面: 输入年份可以看到日历: 从浏览器最后看到.pl文件,猜测是linux或者UNIX, 于是输入2...
google hack
12-05
Google Hack是指利用Google搜索引擎的高级搜索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而进行攻击。以下是一些常用的Google Hack语法: 1. site:限制搜索结果为某个特定网站内的页面 例如:site:example.com 2. filetype:限制搜索结果为某种特定类型的文件 例如:filetype:pdf 3. intitle:限制搜索结果为包含某个特定关键词的页面标题 例如:intitle:"login page" 4. inurl:限制搜索结果为包含某个特定关键词的URL 例如:inurl:admin 5. link:限制搜索结果为包含某个特定URL的页面 例如:link:example.com 需要注意的是,Google Hack虽然可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而进行攻击。因此,在使用Google Hack时,一定要注意自己的搜索行为,不要违反相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值