Hack this site realistic 1

最新推荐文章于 2024-06-04 09:59:16 发布
最新推荐文章于 2024-06-04 09:59:16 发布
阅读量516 收藏 2
点赞数
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/82693137
版权

来到了Hack this site 的实战训练环节,这一部分都是用实战中的例子来练习。

第一关,看界面介绍是这么个意思:伙计,我跟人打赌,到年底我的乐队一定会是最牛逼的,在排行榜上一定会是第一,并且赌500块钱;但是我的乐队成员出事儿了,这帮家伙仍然坚持赌约有效;现在我的乐队排名是最后一名,听说你的技术很好,能不能帮帮我;并且带上了链接地址,打开连接,看到一个投票界面;可以给每个乐队投上相应的票数,最高5分,目前求助的人乐队排名最后,即使投上最高分也不行;

这里写图片描述

作为一个新手,知道是要修改分数,改变排名,但是如何下手,毫无头绪,看到这个,看源代码没看明白;

查了一圈,看明白了,整理了一下思路:
1、投票用的是html的< form > 标签的 action 属性,这个知识点最后介绍;
方法是get,意思是提交分数使用get方法;可以在URL里输入数据提交即可;但是提交给谁呢,仔细看有PHPSESSID,有name,于是在地址栏里输入http://www.hackthissite.org/missions/realistic/1/v.php?PHPSESSID=abcaeadfc31a5c43b2534bf995c0553f&id=3&vote=10000,过关;

这里写图片描述

2、这里的知识点是HTML < form > 标签的 action 属性;
下面的表单拥有两个输入字段以及一个提交按钮,当提交表单时,表单数据会提交到名为 “form_action.asp” 的页面:

< form action=”form_action.asp” method=”get”>
< p>First name: < input type=”text” name=”fname” />


< p>Last name: < input type=”text” name=”lname” />
< input type=”submit” value=”Submit” />

必需的 action 属性规定当提交表单时,向何处发送表单数据

还有一点:
用get会将参数跟在地址后面,在地址栏可见参数,用POST是隐藏的,参数的顺序无所谓。
一点一点积累知识吧

daydayupergouzi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Realistic Car Lighting Sample.unitypackage
01-16
Realistic Car Lighting Sample
unity Realistic Water Fountain 1.0.rar
06-06
该资源也是我在找水特效的时候买的,分享给各位。该特效是一个喷泉场景,效果非常的真实,还有声音特效,可以模拟水的喷射,水珠落下、水雾等逼真效果。该资料仅用于学习,禁止用于商业目的,如用于商业目的,请支持...
Hack This Site Realistic 1
记录、总结
02-02 394
Hack This Site Realistic 1 题目描述: 解题思路: 我们点击题目中的链接来到如下页面 我们的任务是更该乐队排名,对于这个HTML页面,我们要改动数据,首先我们得查看HTML代码,找到关于Raging Inferno乐队对应的代码段,如下图: 接下来的操作将非常简单,我们只需将value=”5”改为value=”9999”或者是其他的一个大的数字,然后我们在投票栏选...
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1533
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
7个黑客学习网站、“免费”从新手变成大佬
最新发布
2402_84205067的博客
06-04 880
Hack This Site是一个致力于提高个人网絡安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,井与其他用户交流经验。网址:(https://www.hackthissite.org/)​Hack a Day是一个致力于科技和黑客文化的在线社区,它提供了大量有趣的文章、视频、教程和新间,帮助用户掌握黑客技术和DIY精神。
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2768
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
hackthissite basic过关方法(完结)
q1031384385的博客
12-13 625
阿巴阿巴阿巴,到处查查资料,记录一下自己攻略的过程
hack this site
this is it
01-24 1286
第一题, 被称为"The Idiot Test",需要掌握的知识:HTML 将网页中的密码输入到密码框中即可。 使用Chrome开发者模式,查看源码,得到包含有密码的注释 输入密码 a80f6b2d 过关...
Realistic Car Controller 3.0f
10-18
真实模拟赛车游戏时的车辆控制,Realistic Car Controller 3.0f
Explosive Realistic VFX Texture Pack v1.unitypackage
03-26
Explosive Realistic VFX Texture Pack v1是一套完整的最重要的爆炸和火焰纹理包,用于逼真的游戏。 内容: 10个精灵表动画 两个失真纹理+着色器 一个平铺的示踪表 一个发光纹理 示例效果 精灵表动画包括:...
Realistic Warfare-开源
07-04
1. **物理模拟增强**:子弹的弹道、爆炸效果以及物体的破坏都可能更加接近现实,使得战术选择更为重要。 2. **伤害模型调整**:玩家可能会受到更真实的伤害,比如不同部位受击的伤害程度不同,重伤可能需要队友的...
七个合法学习黑客技术的网站,让你从萌新成为大佬
程序员小麦的博客
06-21 1491
Hack This Site是一个致力于提高个人网络安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,并与其他用户交流经验。
hackthissite realistic mission 1
Fly Away
08-23 1621
Uncle Arnold's Local Band Review 事件描述 一条来自HeavyMetalRyan的消息: 我很久之前和一个朋友打赌500刀, 赌我的乐队会在年底在这个网站http://www.hackthissite.org/missions/realist
Hack this site realistic 8
daydayupergouzi的博客
10-16 1070
Hack this site realistic 8 这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉; 1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(...
Hack this site realistic 3
daydayupergouzi的博客
09-17 599
Hack this site realistic 3 Hack this site realistic 3 这一关讲述的是一个小女孩儿的爱好和平的诗的网站被黑了,需要你的帮忙解决一下: 对于新手来说,还是不会,看了看别人的过关方法,学学逻辑和技术 1、第一步,还是看原网页,发现最下边有注释,说是把原网页放到了oldindex.html里: 2、在原网页看到了,这里可以上传诗 3、试了一下...
Hack This Site JavaScript 4
记录、总结
02-04 769
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
Hack This Site Realistic 4
记录、总结
02-02 2022
Hack This Site Realistic 4 题目描述: 解题思路: 首先点击题目当中的链接我们来到如下页面: 在这里我们可以看到两个商品链接,点进去发现是买大衣和皮鞋的,值得我们注意的是,这两个链接的URL中都有category,这个词的意思是种类,我们马上就可以直到这一题要用SQL注入的方法来解决。 我们可以在categoriy=1页面的URL后面分别添加如下代码:Order...
Hack This Site JavaScript 2
记录、总结
02-03 628
Hack This Site JavaScript 1 题目描述: 解题思路: 题目说使用了重定向技术,并且将Javascript注销。重定向技术引导访问者访问另一个网站,从而对网站起到保护作用。我们点击题目中的链接,会出现如下图信息: 我们注意到第二行信息,指明我们没有禁用JavaScript,回想此题题目也是禁用JavaScript,现在我们应该明白,尽管编写了重定向脚本将我们带到错误的页...
hack this site--level6
qq_27181999的博客
06-12 751
这一次Sam对他的密码进行了加密,但是采用了公开加密的方法。 公开密钥加密的过程是: 假设两个用户A,B进行通信,A先发送信息给B,然后B发送信息给A 1.B先产生一对密钥K1a和k1b,前者用来加密,后者用来解密。 2.B把密钥K1a发送给A(因为K1a只能用来加密,截获方无法通过它来解密并读取密文) 3.A用密钥k1a加密一条信息,使之变成密文c1 4.A把密文c1发送给B 5.
realistic water
12-02
“realistic water”意味着逼真的水。在数字艺术、游戏设计和电影特效领域,逼真的水通常是指能够以高质量和真实感展现出水的外观和行为的技术和工艺。为了实现逼真的水效果,需要考虑水的表面紋理、波纹、透明度、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值