Hack this site realistic 8

最新推荐文章于 2024-06-04 09:59:16 发布
最新推荐文章于 2024-06-04 09:59:16 发布
阅读量1k 收藏
点赞数
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupergouzi/article/details/83096055
版权

Hack this site realistic 8

这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉;

1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(3)、清除日志
在这里插入图片描述

2、进入网站,看了看,有几个功能,试着自己注册了一个账户beijing,发现里边有“转账”功能,和清除日志功能:
在这里插入图片描述

3、其中另外一个显示用户信息的功能,试着输入了几个用户名,如admin,居然显示出来了,于是尝试猜想是否可以sql注入,输入’ or 1=1–,发现果然成功了,显示了一万多个用户,大概看了下,都是全世界玩家过关的时候注册的用户名…,这为找到garry hunter的账户提供了麻烦,搜索了一下页面,有400多个带gary的人名,发现一个账户比较像:
在这里插入图片描述

4、到这里后,garry hunter的账户基本可以确定,只要登录到账户里就可以执行转账和清除日志的功能,在这里我一直想的是如何破解密码等等;但是不知道怎么操作;实在不会,搜了一圈发现了别人的破解方法,根本不用破解密码,也可以达到同样的类似“登录操作"的目的;那就是修改cookie!

首先,在自己注册的用户的登录页面,有两个cookie:
在这里插入图片描述
将accountusername修改成garry hunter的账户名:
在这里插入图片描述
然后,在页面上转账的输入框里输入帐户名dropCash ,金额输入10000000,点击move money按钮,提示第一步成功!
在这里插入图片描述

接着,该清除日志了,在自己注册账户的登录页面,查看清除日志按钮的源代码:
将此处修改为GaryWilliamHunterSQLFiles,点击清除日志按钮,即可过关。
在这里插入图片描述

这一关用到了sql注入、修改cookie,修改源代码的知识。sql注入大概了解,cookie修改也会,修改页面代码也会,但是对为什么修改cookie中的用户名而不修改密码以及修改页面代码 能实现这种效果却不太清楚,导致在sql注入之后不知道怎么操作,待请教高手之后再来补充知识。

daydayupergouzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthissite 闯关日记
qq_38169894的博客
05-29 5153
Hack This Site level 1: level 2: level 3: level 4: level 5: level 6: level 7: level 8: level 9: level 10: level 11: 这个站点是一个寻找高质量资源的好地方,这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是,它很多项目都是由一个大型的开发人员社区开发的,允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大的论坛,用户可以在...
<HTS>Realistic missions 8:United Banks Of America
weixin_34343308的博客
08-03 78
说实在的,上hack this site网站混好几天了,这关是第一个自己过的(除了第一个的白痴关),主要是因为没有其他人帮助 <再次谢谢一个叫TimJohd的博客,这哥们真人才,从他这里学了好多,还有林外的博客http://linwai23.blog.163.com/blog/static/2469859200811239756158/,帮了不少忙>说说正题,这关其实并不难,只要思路对...
HackThisSite realistic 9
qq_22917811的博客
02-11 851
这次的任务是给员工讨回薪水。无良老板停止支付员工的薪水,导致员工付不起房租,因此需要我们进入网站的在线支付系统,给员工发薪水
7个黑客学习网站、“免费”从新手变成大佬
最新发布
2402_84205067的博客
06-04 879
Hack This Site是一个致力于提高个人网絡安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,井与其他用户交流经验。网址:(https://www.hackthissite.org/)​Hack a Day是一个致力于科技和黑客文化的在线社区,它提供了大量有趣的文章、视频、教程和新间,帮助用户掌握黑客技术和DIY精神。
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
hackthissite】HTS网站渗透学习
xshzgjshpy1的博客
12-08 1275
因为最近在学习渗透方面的知识,所以对于html\css\js\php等等知识都在慢慢消化,也动手尝试了下搭建,但是和实战还是有不小差距。所以准备来一个hackthissite专栏,把每一次渗透掌握的知识点再在这里巩固一下,也方便以后的查看学习。注册完成之后在左边就可以进行学习挑战,挑战从易到难像游戏闯关,非常好玩又很有用~进去之后记得先在左边注册一下哦~
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1533
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Realistic Car Lighting Sample.unitypackage
01-16
Realistic Car Lighting Sample
unity Realistic Water Fountain 1.0.rar
06-06
该资源也是我在找水特效的时候买的,分享给各位。该特效是一个喷泉场景,效果非常的真实,还有声音特效,可以模拟水的喷射,水珠落下、水雾等逼真效果。该资料仅用于学习,禁止用于商业目的,如用于商业目的,请支持...
Realistic Car Controller 3.0f
10-18
真实模拟赛车游戏时的车辆控制,Realistic Car Controller 3.0f
Realistic Warfare-开源
07-04
《Realistic Warfare: 开源与团队合作在CoD4中的实现》 《Realistic Warfare》是一个专注于提升游戏体验的真实战斗模型,它建立在经典游戏Call of Duty 4(简称CoD4)的基础上,旨在为玩家提供更为逼真的战争模拟...
Realistic and Fast Cloud Rendering
03-16
Realistic and Fast Cloud Rendering
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2768
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
七个合法学习黑客技术的网站,让你从萌新成为大佬
热门推荐
bigbangbangbang1的博客
04-26 1万+
以上七个网站都提供了各种各样的学习资源,帮助学生快速了解和掌握黑客技术。它们都有各自的特色和优点,用户可以根据自己的需求选择合适的网站进行学习。无论是初学者还是高级黑客,这些网站都可以为他们提供有价值的学习和培训机会。但是需要注意的是,学习黑客技术要遵守相关的法律法规,不得用于非法活动。
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5986
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
Hack This Site(Level 1-6)
周公子的博客
06-16 9190
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
hackthissite(Basic missions level1-10)攻略
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
6 个合法学习黑客技术网站,不用担心查水表!
qq_44005305的博客
03-07 1819
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解。一般而言,黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任;而白帽黑客则是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。今天,小黑就分享 8 个道德黑客可以利用的技术学习网站。01 bWAPP。
realistic water
12-02
“realistic water”意味着逼真的水。在数字艺术、游戏设计和电影特效领域,逼真的水通常是指能够以高质量和真实感展现出水的外观和行为的技术和工艺。为了实现逼真的水效果,需要考虑水的表面紋理、波纹、透明度、反射和折射等多个因素,以及水与其他物体的交互作用和影响。 实现逼真水效果的技术包括流体动力学模拟、纹理贴图、光线追踪、体积渲染等。在游戏开发中,程序员和艺术家们通常会投入大量的工作来创建逼真水效果,以增强游戏场景的真实感和吸引力。而在电影特效领域,逼真水效果能够为电影场景增添戏剧性和视觉冲击力。 为了更好地展现水的真实感,现代游戏和电影制作通常借助先进的图形引擎和计算技术,如物理引擎、光线追踪技术和体积渲染。这些技术的发展使得逼真水效果在数字艺术作品和视觉娱乐制作中得到了广泛的应用。 总而言之,“realistic water”是指在数字艺术、游戏设计和电影特效中呈现出的逼真水效果,它不仅需要技术的支持和创意的设计,还需要艺术家们对水的特性和行为有深入的理解和表现。逼真水效果能够提升作品的视觉质量,为观众带来更加真实和震撼的视觉体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值