hackthissite(Basic missions level1-10)攻略

最新推荐文章于 2025-03-10 13:56:01 发布
最新推荐文章于 2025-03-10 13:56:01 发布
阅读量1.2w 收藏 6
点赞数 1
分类专栏: Hacking 文章标签: basic firebug 加密 security firefox cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dolphinysj/article/details/6706386
版权
本文详细介绍了hackthissite网站基础任务1-10级的破解方法,涉及查看源代码、利用Firefox和Firebug插件、解密算法、SSI命令执行等技巧。通过这些关卡,玩家将学习到网络安全和加密知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 突然想到之前有去过 http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法.

首先进入这个网站要注册一下,你要是不想注册直接黑进去的话,那也不用玩了,对你来说是浪费时间.现在开始闯关!(推荐使用Firefox浏览器)

Level1
第一关很简单,直接察看源代码,就可以看到密码直接写在注释里

了,如图1-1所示.

图1-1
直接在密码框里输入6378111e即可过关.(复制的时候后面可能会有空格,如果出错,检查一下最后不要有空格)

Level2
Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he neglected to upload the password file...这傻孩子忘了上传密码文件了,神马也别输,直接按submit就可以过关了.=.=!!

Level3
这次他没忘记上传密码文件,不过他把保存密码的文件名写在代码里了,察看源代码如图3-1所示


图3-1
输入这个网址

最低0.47元/天 解锁文章
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 3568
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
HackThisSite-Basic missions-WP(上)
qq_3430552070的博客
07-26 310
Basic missions-1 尝试F12 在input上方找到注释 the first few levels are extremely easy: password is a8fef81d 得到密码:a8fef81d ,成功 Basic missions-2 F12 发现注释:Network Security Sam set up a password protection script. He made it load the real password from an unencrypted
hack this site
this is it
01-24 1349
第一题, 被称为"The Idiot Test",需要掌握的知识:HTML 将网页中的密码输入到密码框中即可。 使用Chrome开发者模式,查看源码,得到包含有密码的注释 输入密码 a80f6b2d 过关...
程序员学习黑客及练习的七个网站
最新发布
QIANDXX的博客
03-10 994
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈。
Hack This Site(Level 1-6)
周公子的博客
06-16 9549
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
Hack This Site(Level 7-10)
周公子的博客
06-17 2120
LEVEL 7:先输个1看看返回什么。pl格式的,显然就是命令行注入了。当然,即使是html格式,亦或者PHP格式,也是应该要想到命令行注入的。输入1;ls即可查看当前目录下的文件了。显然k1kh31b1n55h.php这个文件就是那个密码文件了,最后拿到的KEYLEVEL 8:审题,不懂安全且涉及文件,还是输入1看看返回什么。接着深入,可以看到,文件存的路径是/tmp/   ,且拓展名为shtm...
Hack This Site JavaScript 4
记录、总结
02-04 861
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
Hack This Site JavaScript 1
记录、总结
02-03 562
Hack This Site JavaScript 1 题目描述: 解题思路: 页面中只有一个输入框,这显然要求我们先找到密码才能通过,我们应该从查看网页代码着手。 我们发现button标签中有一个JavaScript内置函数check,传递得到得知id=pass。我们找到如下图信息: 这是check函数的功能,该功能将检查值存储在X中,若我们输入的密码不是cookies,则导航栏会一直提示...
hackthissite basic 1-11
KAZEYOMI的博客
11-27 2786
//url:www.hackthissite.org Level 1(the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to
Accelerate-Deployment-of-Space-Missions-Through-Digitalization (10).pdf
11-18
Accelerate-Deployment-of-Space-Missions-Through-Digitalization (10).pdf
Hack This Site Realistic 3
记录、总结
02-02 667
Hack This Site Realistic 3 题目描述: 解题思路: 我们点击题目中的链接,会来到如下页面, 接着我们查看网页代码,找到其中的注释代码,我们需要理解注释所说的意思,说的是index.html取代了原来的index.html,所以我们目前所看见的是美国法西斯主义入侵者改动过的网页,那么我们应该怎样找到原本的网页呢? 根据HTML代码注释找到线索,我们应该访问oldind...
Hack this site realistic 1
daydayupergouzi的博客
09-13 607
来到了Hack this site 的实战训练环节,这一部分都是用实战中的例子来练习。 第一关,看界面介绍是这么个意思:伙计,我跟人打赌,到年底我的乐队一定会是最牛逼的,在排行榜上一定会是第一,并且赌500块钱;但是我的乐队成员出事儿了,这帮家伙仍然坚持赌约有效;现在我的乐队排名是最后一名,听说你的技术很好,能不能帮帮我;并且带上了链接地址,打开连接,看到一个投票界面;可以给每个乐队投上相应的票...
Hack this site basic 11
daydayupergouzi的博客
09-11 1527
Hack this site basic 11 终于来到了最后的 Hack this site basic 11关,这一关提示说是需要阿帕奇的知识,对于新手来说一无所知,没有头绪,还是搜索了一下,下面整理了一下整个思路,学学吧 首先,看界面:说需要会 阿帕奇 进入界面后,每点击一次,歌曲的名字会变: (1)、因为每点击一次,歌曲的名字会变:猜想是否有多个页面,后边输入ind...
Hack this site realistic 7
daydayupergouzi的博客
10-09 1123
Hack this site realistic 7 这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
Hack This Site JavaScript 2
记录、总结
02-03 753
Hack This Site JavaScript 1 题目描述: 解题思路: 题目说使用了重定向技术,并且将Javascript注销。重定向技术引导访问者访问另一个网站,从而对网站起到保护作用。我们点击题目中的链接,会出现如下图信息: 我们注意到第二行信息,指明我们没有禁用JavaScript,回想此题题目也是禁用JavaScript,现在我们应该明白,尽管编写了重定向脚本将我们带到错误的页...
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1798
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Hackthissite Javascript-Writeup
Shinukami's Space
05-25 924
Address : www.hackthissite.org The Javascript Mission writeup: 1.Idiot Test     lookup the source , and find the equation ;         x == "cookies"         So the answer is "cookies";
Hack This Site JavaScript 6
记录、总结
02-04 422
Hack This Site JavaScript 6 题目描述: 解题思路: 接着我们需要查看页面代码,找到更多信息,如下图: <script type="text/javascript" src="/missions/javascript/6/checkpass.js"></script> <script language="javascript"> R...
Hack this site basic 7
daydayupergouzi的博客
09-06 351
练习 Hack this site basic 7的技巧 Hack this site basic 7 这一关从界面上可以得知,密码藏在一个文件里,输入年份可以看到对应年份的日历;并且用到的是UNIX的命令cal,这很关键,,,可以推测是把密码藏在某一个文件夹里了: 先看界面: 输入年份可以看到日历: 从浏览器最后看到.pl文件,猜测是linux或者UNIX, 于是输入2...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值