hackxor平台balance check及asset management解题思路

最新推荐文章于 2024-07-26 10:56:39 发布
最新推荐文章于 2024-07-26 10:56:39 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: 渗透测试平台笔记 文章标签: hackxor balance check asset management
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragon_18/article/details/81157486
版权

网上说hackxor是一个online及offline的渗透测试游戏,而我觉得这更像一个很有意思的渗透平台。其网址: https://hackxor.net/ 百度很多人给出了hackxor的本地安装环境配置,其实这个游戏我是线上玩的很有感想。这篇博文主要是做个笔记,下次查看可以找找思路。下面就来看看前两题的解题思路

Balance Check

首先注意了一下提示信息,前几行大概的意思就是插入剧情感兴趣的可以看一下。重要信息如下(红框中):
题目提示
最有用的是自己的account ID 为 59247213:smurf .所有的安全问题答案都是smurf 。
他的boss account ID 为 16554987:mustang73.只给出了一个安全问题答案B… G… S……
这让我想到的是一定与cookie有关系。我们点击”go to target”开始我们的表演吧。
首先用自己的账户登录了一下,看源代码要注意一下账户余额是静态的(这个为第二题提供了思路)其他的没有什么是有用的。
自己的账户源代码
之后查看了自己账户的session值见下图:

最低0.47元/天 解锁文章
一个潜心学习的小白
关注
专栏目录
hackxor渗透平台环境的配置与使用
sec_lee的专栏
03-07 9945
最近在学习网络渗透方面的知识,为了加强动手能力,找了一些开源的渗透平台用于练习。大部分是PHP+Mysql和JSP应用。在搭建环境和使用过程中产生了一些心得,为了方便以 后的温习,撰文以记之。 hackxor是黑客albino的一个渗透平台作品,包含常见的漏洞XSS、CSRF、SQL注入、RCE等。下载链接为:http://sourceforge.net/projects/hackxor
Hackxor题解记录(持续更新)
linchuzhu_的博客
11-05 1195
最近开始尝试Hackxor靶机,还挺有意思的,做个记录好了! Balance Check 首先打开一长串英文,背景爱看不看。 提取重点: 出题人想让我们获取business partner的账户余额。 business partner 的账户和密码分别为16554987和mustang73,出题人只知道其中一个问题的答案为Bristol Grammar School(其实没啥用)。 出题人提供了一个账户ID:59247213,该账户所有的密码都为smurf。 好了,开冲!Go to target! 常规的
Hacker kid靶场渗透
最新发布
m0_59518755的博客
07-26 861
Hacker kid靶场渗透教程,特别详细,新手小白都能看懂
hackxor-开源
04-26
一个Webapp黑客游戏,玩家必须找到并利用这些漏洞来讲故事。 想想WebGoat,但要有情节并专注于现实与困难。 包含XSS,CSRF,SQLi,ReDoS,DOR,命令注入等
360 网络攻防 hackgame 解题报告(通关)
weixin_30551963的博客
07-31 250
地址:http://challenge.onebox.so.com/ 1.referrer or host 2.js decode 3.urldecode, ASCII 4.JFIF * 2 5.google search.http://c.shellsec.com/spy.html 6. .swp 7.weak password 8.orz...http://...
网络安全工程师教你:100多个Kali Linux白帽子安全工具使用
10-19
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的安全测试和安全审计。集成化:预装超过300个安全测试工具。兼容好:Kali可以安装到手机、PC和树莓派等。安全性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。免费用: Kali Linux一如既往的免费。你永远无需为Kali Linux付费。 
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Constructing Investment Portfolios and Risk Management Models: The Application of MATLAB Linear ...
# Portfolio Optimization and Risk Management Models: Application of MATLAB Linear Programming in Finance # 1. Overview of Portfolio Optimization and Risk Management Portfolio optimization and risk ...
金融IT业务知识--名词解释篇
05-28 2976
Cusip: stands for Committee on Uniform Securities Identification procedures. Formed in 1962, this committee developed a system that identifies securities, specifically U.S. and Canadian registered s
[渝粤教育] 中国地质大学 会计专业英语 复习题
渝粤题库
12-16 1581
《会计专业英语》模拟题 一.单选题 1.The Realization Principle indicates that revenue usually should be recognized and recorded in the accounting record(). A.when goods are sole or services are rendered to customers B.when cash is collected from customers C.at the end of t
SAP所有用户出口列表(4.6C)
SAP BLOG--Jack Wu
08-07 1万+
Function group Function group short text
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 9567
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
黑客常用的渗透练习网站分享!!!
logic1001的博客
03-08 912
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全。01链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
如何开始你的渗透测试之旅
syh_486_007的专栏
02-07 5137
在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出现一些关于安全的培训机构,如果你想通过自身来进行提高,那么你可以上网找一些关于安全的视频,各大论坛都有一些分享,或者是通过一些安全教材来进行提高。每年安全大会都会举行几次,你可以参与参与,了解一下行内安全最新状态。如果你自己感觉自学很费劲,不如找个培训机
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4722
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值