Hack this site realistic 7

最新推荐文章于 2021-02-12 15:07:36 发布
最新推荐文章于 2021-02-12 15:07:36 发布
阅读量987 收藏 2
点赞数
分类专栏: 学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/82987852
版权

Hack this site realistic 7

这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看;
首先看首页:
在这里插入图片描述
1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的:
在这里插入图片描述
2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/:
在这里插入图片描述
3、点击这个路径,弹框需要让你登录,到这里不会了,查了一圈,发现以下方法解决问题:点击取消弹框的时候,提示信息表示是Apache的服务器,密码和用户名都存在这里边(这个我不知道从哪里看出来,回头研究下。web安全的重点之一:提示信息很重要)
首先,根据显示的图片都是从showimages.php显示的,推断是否可以用它来显示admin文件夹,用…/表示admin前边的路径;
在这里插入图片描述
提示 can not view this file

接着,猜想可能是Apache的.htaccess文件控制着导致不能显示,输入路径如下,果然出现四个文件,因为是file,不是image,所以不会显示:
在这里插入图片描述

然后,鼠标放在图片上会有连接显示,其中一个是.htpasswd,尝试访问此路径,发现用户名和密码:
在这里插入图片描述

最后,此密码是加密的,需要解密,administrator: 1 1 1AAODv…$gXPqGkIO3Cu6dnclE/sok1
这又是一个难点,待我研究出来了再来完善文章;

daydayupergouzi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5977
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
Hack This Site JavaScript 7
记录、总结
02-04 578
Hack This Site JavaScript 7 题目描述: 解题思路: 我看见这个题目很纳闷,还去查找JS模糊处理是什么东西。相信我,你可以不用去查阅任何关于JS模糊处理的知识就搞定。首先我们得从页面源代码入手,当我打开它的源代码是有点懵: <script language="javascript"> var _0x4e9d=["\x66\x72\x6F\x6D\x43\x...
Hack this site basic 7
daydayupergouzi的博客
09-06 293
练习 Hack this site basic 7的技巧 Hack this site basic 7 这一关从界面上可以得知,密码藏在一个文件里,输入年份可以看到对应年份的日历;并且用到的是UNIX的命令cal,这很关键,,,可以推测是把密码藏在某一个文件夹里了: 先看界面: 输入年份可以看到日历: 从浏览器最后看到.pl文件,猜测是linux或者UNIX, 于是输入2...
hack this site basic mission - 7
this is it
01-26 188
题目: 题目的意思是安全员将密码保存在了一个文件中,文件名不明确,然后该文件在当前的目录中。 根据题目含义想到应该是要用unix下的shell命令了,于是先输入了ls试了下,返回为空。 打开网页源码,看到了其action为一个.pl文件,就想到使用命令行的注入办法 于是试了下输入2019&amp;&amp;ls 显示出了应该是当前目录下的文件,发现了一个名称很奇怪的应该就是我...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1528
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Realistic Car Lighting Sample.unitypackage
01-16
Realistic Car Lighting Sample
unity Realistic Water Fountain 1.0.rar
06-06
该资源也是我在找水特效的时候买的,分享给各位。该特效是一个喷泉场景,效果非常的真实,还有声音特效,可以模拟水的喷射,水珠落下、水雾等逼真效果。该资料仅用于学习,禁止用于商业目的,如用于商业目的,请支持...
Realistic Car Controller 3.0f
10-18
真实模拟赛车游戏时的车辆控制,Realistic Car Controller 3.0f
Realistic Warfare-开源
07-04
Realistic Warfare: 开源与团队合作在CoD4中的实现》 《Realistic Warfare》是一个专注于提升游戏体验的真实战斗模型,它建立在经典游戏Call of Duty 4(简称CoD4)的基础上,旨在为玩家提供更为逼真的战争模拟...
Realistic and Fast Cloud Rendering
03-16
Realistic and Fast Cloud Rendering
Hack This Site(Level 1-6)
周公子的博客
06-16 9173
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
hackthis攻略(Javascript Level)
qq_28719743的博客
08-29 1491
Javascript Level 1
HackThisSite/Basic 7解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. 说明这一关需要用过日历脚本执行u
Hackthissite realistic 6
无心插柳
03-27 3244
题目提供了一个加解密的算法XECryption algorithm  首先找规律,text输入1,password不输入,发现加密结果是.19.31.-1,再点一下发现结果变了.43.11.-5,经过几次实验之后发现每次结果都不一样,但是加起来都等于49,也就是字符1的ascii的十进制的值。 输入其他字符验证一下,发现三个数相加都是对应字符的十进制的值。 text输入1,password中
Hackthis!! Writeup——Intermediate Level
qq_43148462的博客
03-04 459
Level1: Use the GET method to send the password ‘flubergump’ to this page 要求用get的方式向网站发送password,于是我们直接访问 https://www.hackthis.co.uk/levels/intermediate/1?password=flubergump 便可以过关。 Level2: Use the...
HackThisSite(Realistic missions 第一题 )持续更新
weixin_46219841的博客
02-12 505
文章目录题目解题过程 题目 消息:嗨,我需要你的帮助。还记得我以前给你看过的那个网站吗?阿诺德叔叔的乐队评论页?好吧,很久以前,我和一个朋友下了500美元的赌注,说我的乐队到今年年底将排在榜首。好吧,正如您已经知道的那样,我的两个乐队成员在一次可怕的车祸中丧生……但是这个屁眼仍然坚持赌注! 我知道您在计算机和其他方面都很精通,所以我想知道,您有什么方法可以入侵该网站并使我的乐队排在首位吗?我的乐队是Raging Inferno。非常感谢,伙计! 解题过程 要为这个叫Raging Inferno 的乐
Hack This Site JavaScript 4
记录、总结
02-04 767
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
Hack this site realistic 5
daydayupergouzi的博客
09-18 1210
Hack this site realistic 5 这一关简介说是来自hackthissite的黑客受到了电话推销的骚扰,把电销公司的数据库给删了,结果没多久又恢复了,这次再去删除,发现密码加密了,进不去,希望得到你的帮助。 界面如下: 从界面上可以找到输入密码登录的地方: 查看源代码发现,有一个secret路径,查看,发现有一个密码的备份: 于是这一关的任务就出来了,破解此密文即可,具...
realistic water
最新发布
12-02
realistic water”意味着逼真的水。在数字艺术、游戏设计和电影特效领域,逼真的水通常是指能够以高质量和真实感展现出水的外观和行为的技术和工艺。为了实现逼真的水效果,需要考虑水的表面紋理、波纹、透明度、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值