Hack this site realistic 8

最新推荐文章于 2024-06-04 09:59:16 发布
最新推荐文章于 2024-06-04 09:59:16 发布
阅读量1k 收藏
点赞数
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/83096055
版权

Hack this site realistic 8

这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉;

1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(3)、清除日志
在这里插入图片描述

2、进入网站,看了看,有几个功能,试着自己注册了一个账户beijing,发现里边有“转账”功能,和清除日志功能:
在这里插入图片描述

3、其中另外一个显示用户信息的功能,试着输入了几个用户名,如admin,居然显示出来了,于是尝试猜想是否可以sql注入,输入’ or 1=1–,发现果然成功了,显示了一万多个用户,大概看了下,都是全世界玩家过关的时候注册的用户名…,这为找到garry hunter的账户提供了麻烦,搜索了一下页面,有400多个带gary的人名,发现一个账户比较像:
在这里插入图片描述

4、到这里后,garry hunter的账户基本可以确定,只要登录到账户里就可以执行转账和清除日志的功能,在这里我一直想的是如何破解密码等等;但是不知道怎么操作;实在不会,搜了一圈发现了别人的破解方法,根本不用破解密码,也可以达到同样的类似“登录操作"的目的;那就是修改cookie!

首先,在自己注册的用户的登录页面,有两个cookie:
在这里插入图片描述
将accountusername修改成garry hunter的账户名:
在这里插入图片描述
然后,在页面上转账的输入框里输入帐户名dropCash ,金额输入10000000,点击move money按钮,提示第一步成功!
在这里插入图片描述

接着,该清除日志了,在自己注册账户的登录页面,查看清除日志按钮的源代码:
将此处修改为GaryWilliamHunterSQLFiles,点击清除日志按钮,即可过关。
在这里插入图片描述

这一关用到了sql注入、修改cookie,修改源代码的知识。sql注入大概了解,cookie修改也会,修改页面代码也会,但是对为什么修改cookie中的用户名而不修改密码以及修改页面代码 能实现这种效果却不太清楚,导致在sql注入之后不知道怎么操作,待请教高手之后再来补充知识。

daydayupergouzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5989
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
<HTS>Realistic missions 8:United Banks Of America
weixin_34343308的博客
08-03 78
说实在的,上hack this site网站混好几天了,这关是第一个自己过的(除了第一个的白痴关),主要是因为没有其他人帮助 <再次谢谢一个叫TimJohd的博客,这哥们真人才,从他这里学了好多,还有林外的博客http://linwai23.blog.163.com/blog/static/2469859200811239756158/,帮了不少忙>说说正题,这关其实并不难,只要思路对...
HackThisSite realistic 9
qq_22917811的博客
02-11 851
这次的任务是给员工讨回薪水。无良老板停止支付员工的薪水,导致员工付不起房租,因此需要我们进入网站的在线支付系统,给员工发薪水
7个黑客学习网站、“免费”从新手变成大佬
最新发布
2402_84205067的博客
06-04 912
Hack This Site是一个致力于提高个人网絡安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,井与其他用户交流经验。网址:(https://www.hackthissite.org/)​Hack a Day是一个致力于科技和黑客文化的在线社区,它提供了大量有趣的文章、视频、教程和新间,帮助用户掌握黑客技术和DIY精神。
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Hack this site basic 8
daydayupergouzi的博客
09-07 1015
继续练习Hack this site basic 8 先看界面介绍,说的是sam仍然认为使用文件保存密码是最安全的,并且把密码保存在了此路径下:Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/ 还介绍了他的女儿为了展示自己的天赋,写了个刚学的保存文件的程...
Realistic Car Controller 3.0f
10-18
真实模拟赛车游戏时的车辆控制,Realistic Car Controller 3.0f
Realistic Car Lighting Sample.unitypackage
01-16
Realistic Car Lighting Sample
unity Realistic Water Fountain 1.0.rar
06-06
该资源也是我在找水特效的时候买的,分享给各位。该特效是一个喷泉场景,效果非常的真实,还有声音特效,可以模拟水的喷射,水珠落下、水雾等逼真效果。该资料仅用于学习,禁止用于商业目的,如用于商业目的,请支持...
Realistic Warfare-开源
07-04
《Realistic Warfare: 开源与团队合作在CoD4中的实现》 《Realistic Warfare》是一个专注于提升游戏体验的真实战斗模型,它建立在经典游戏Call of Duty 4(简称CoD4)的基础上,旨在为玩家提供更为逼真的战争模拟...
Realistic and Fast Cloud Rendering
03-16
本文深入探讨了由Niniane Wang(微软公司,现任职于谷歌)在2003年11月发表的一篇论文《Realistic and Fast Cloud Rendering》中的核心技术和创新方法。该论文不仅阐述了一种能够渲染十几种云类型(如层云、积云、积...
hackthis攻略(Javascript Level)
qq_28719743的博客
08-29 1500
Javascript Level 1
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1539
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Hackthissite realistic 6
无心插柳
03-27 3252
题目提供了一个加解密的算法XECryption algorithm  首先找规律,text输入1,password不输入,发现加密结果是.19.31.-1,再点一下发现结果变了.43.11.-5,经过几次实验之后发现每次结果都不一样,但是加起来都等于49,也就是字符1的ascii的十进制的值。 输入其他字符验证一下,发现三个数相加都是对应字符的十进制的值。 text输入1,password中
6 个合法学习黑客技术网站,不用担心查水表!
ZL_1618的博客
03-11 1074
如果你想了解更多关于以前黑客是如何攻击和修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击。如果你想了解更多关于以前黑客是如何攻击和修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击。该网站专注于安全和道德黑客,实际上由四个主要的子域名组成,每个子域名都有一个特定的目的,即为世界各地的黑客服务。以上介绍分享的网站,均为外网,其所提供的资源纯属教育用途,不能用于任何违反法律用途。
Hack This Site(Level 1-6)
周公子的博客
06-16 9198
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
hackthissite-basic(1~11)全攻略
Monster_li57的专栏
10-05 2988
要比赛了,第一次正式比赛,想想就有些小激动了。所以今天拿hackthissite找找手感。 basic也差不多都是基础,很适合我,哈哈。 1,真真的html基础啊,甚至0基础也能做出来。查看源文件,搞定。 2,额,我说第一次没做出来你信吗?,谁叫咱英语不好呢。只要看懂题就行了,密码加密保护的不错,没上传,坑爹啊。直接submit。 3,这个也是html的基础,实际上html多看两边也就
hackthis攻略(Coding Level)
qq_28719743的博客
08-31 477
Coding Level 1 要我们排个序,限时5秒,所以我们得写个程序来实现 用python写个脚本就好了 import requests, re # 创建session对象 r = requests.session() postdata = {'username': '****', 'password': '****'} # 我使用了代理,这个可以看情况...
Hack this site basic 4
daydayupergouzi的博客
09-06 348
练习Hack this site basic 4的内容 界面如下,描述开发人员为了防止忘记密码,设置了一个给自己发送密码到邮箱的功能: 查看源代码发现,有一个邮箱, 猜想能不能把邮箱换成自己的,于是,保存网页,使用txt或者ultra edit 编辑网页,把邮箱修改成自己的: 然后,点击发送密码,邮箱收到了密码邮件: 于是通关了,又学到一点知识...
realistic water
12-02
“realistic water”意味着逼真的水。在数字艺术、游戏设计和电影特效领域,逼真的水通常是指能够以高质量和真实感展现出水的外观和行为的技术和工艺。为了实现逼真的水效果,需要考虑水的表面紋理、波纹、透明度、反射和折射等多个因素,以及水与其他物体的交互作用和影响。 实现逼真水效果的技术包括流体动力学模拟、纹理贴图、光线追踪、体积渲染等。在游戏开发中,程序员和艺术家们通常会投入大量的工作来创建逼真水效果,以增强游戏场景的真实感和吸引力。而在电影特效领域,逼真水效果能够为电影场景增添戏剧性和视觉冲击力。 为了更好地展现水的真实感,现代游戏和电影制作通常借助先进的图形引擎和计算技术,如物理引擎、光线追踪技术和体积渲染。这些技术的发展使得逼真水效果在数字艺术作品和视觉娱乐制作中得到了广泛的应用。 总而言之,“realistic water”是指在数字艺术、游戏设计和电影特效中呈现出的逼真水效果,它不仅需要技术的支持和创意的设计,还需要艺术家们对水的特性和行为有深入的理解和表现。逼真水效果能够提升作品的视觉质量,为观众带来更加真实和震撼的视觉体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值