Hack This Site(Level 7-10)

最新推荐文章于 2023-12-13 14:24:30 发布
最新推荐文章于 2023-12-13 14:24:30 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Hacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37217636/article/details/80717100
版权

LEVEL 7:


先输个1看看返回什么。pl格式的,显然就是命令行注入了。


当然,即使是html格式,亦或者PHP格式,也是应该要想到命令行注入的。

输入1;ls

即可查看当前目录下的文件了。


显然

k1kh31b1n55h.php

这个文件就是那个密码文件了,最后拿到的KEY


LEVEL 8:


审题,不懂安全且涉及文件,还是输入1看看返回什么。


接着深入,

可以看到,文件存的路径是/tmp/   ,且拓展名为shtml,shtml类型的文件利用可以百度。


相当好,包含命令的文本,且会分析并修改。


看到这里想必就知道如何利用了。

显然,输入<!--#exec cmd="ls"-->可以查看当前目录下的文件

那么,如果查看上级路径呢?

显然是<!--#exec cmd="ls .." -->了。


OK,密码成功拿到。


LEVEL 9:


一来就要密码,F12查源代码。


发现一个注释,访问了一下,

应该不是要找的,再仔细看题,


猜测再LEVEL 8中可以模糊的获取到信息。

返回LEVEL 8 ,键入<!--#exec cmd="ls ../../9" -->


成功找到文件,

LEVEL 10:


什么都没说,看了老大半天的代码,醉醉的,没发现什么,然后就醒悟了,应该是包的问题,先用Chrome查看一下发送了什么好了。


点一下看看请求是怎么样的。


左下角,PHPSESSID显然是整个网站的SESSION_ID了,那个level10_authorized显然就是我们要找的东西了。


将其中的no改为yes,forward一发,就过关了。

完。

evalexp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1531
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2736
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
hackthissite basic过关方法(完结)
q1031384385的博客
12-13 602
阿巴阿巴阿巴,到处查查资料,记录一下自己攻略的过程
七个合法学习黑客技术的网站,让你从萌新成为大佬
程序员小麦的博客
06-21 1466
Hack This Site是一个致力于提高个人网络安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,并与其他用户交流经验。
Hack this site realistic 7
daydayupergouzi的博客
10-09 988
Hack this site realistic 7 这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
hack-browser-data-windows-64bit
最新发布
05-12
这款工具支持多种主流浏览器,如 Chrome、Firefox、Edge、360、QQ、Brave 等,并且可以在 Windows、macOS 和 Linux 系统上运行。 安装和使用:对于 Windows 系统,安装过程非常简单。用户只需下载适用于 Windows 64...
Hack This Page-crx插件
04-05
"Hack This Page-crx插件"是一款针对网页编辑的浏览器扩展程序,主要服务于那些希望对网页内容进行编辑或实验性修改的用户。这款插件能够让用户像操作文本文档一样直接编辑网页,提供了便捷的在线网页修改功能。下面...
Word_Unscramble:HackThisSite编程任务#1
04-02
【Word_Unscramble: HackThisSite编程任务#1】是一个初阶的编程挑战,主要涉及使用PowerShell语言来解决字母谜题。在这个任务中,你需要编写一个脚本来解码混合字母,恢复出原始的英文单词。这个挑战旨在帮助新手...
ipfs-hack-day-barcelona-october-2017:IPFS Hack Day Barcelona(巴塞罗那)-2017年10
02-03
“ipfs-hack-day-barcelona-october-2017-master”这个压缩包可能包含了以下内容: 1. **活动议程**:详细的活动日程安排,列出每个时段的主题和演讲者。 2. **教程材料**:供参与者学习的IPFS教程和代码示例。 3. *...
Hack-Lang-HHVM-资源:利用Hack Lang和HHVM资源进行美化
02-06
这个压缩包中的"**Hack-Lang-HHVM-Resources-master**"很可能就是这样一个环境的源代码仓库,包含了设置文件、示例代码和其他辅助工具。 总的来说,利用Hack Lang和HHVM,开发者可以享受到更快、更安全的PHP开发...
Hack This Site JavaScript 4
记录、总结
02-04 768
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
Hack This Site Realistic 4
记录、总结
02-02 2016
Hack This Site Realistic 4 题目描述: 解题思路: 首先点击题目当中的链接我们来到如下页面: 在这里我们可以看到两个商品链接,点进去发现是买大衣和皮鞋的,值得我们注意的是,这两个链接的URL中都有category,这个词的意思是种类,我们马上就可以直到这一题要用SQL注入的方法来解决。 我们可以在categoriy=1页面的URL后面分别添加如下代码:Order...
Hack This Site JavaScript 2
记录、总结
02-03 626
Hack This Site JavaScript 1 题目描述: 解题思路: 题目说使用了重定向技术,并且将Javascript注销。重定向技术引导访问者访问另一个网站,从而对网站起到保护作用。我们点击题目中的链接,会出现如下图信息: 我们注意到第二行信息,指明我们没有禁用JavaScript,回想此题题目也是禁用JavaScript,现在我们应该明白,尽管编写了重定向脚本将我们带到错误的页...
hack this site--level6
qq_27181999的博客
06-12 751
这一次Sam对他的密码进行了加密,但是采用了公开加密的方法。 公开密钥加密的过程是: 假设两个用户A,B进行通信,A先发送信息给B,然后B发送信息给A 1.B先产生一对密钥K1a和k1b,前者用来加密,后者用来解密。 2.B把密钥K1a发送给A(因为K1a只能用来加密,截获方无法通过它来解密并读取密文) 3.A用密钥k1a加密一条信息,使之变成密文c1 4.A把密文c1发送给B 5.
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
HackThisSite/Basic 7解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. 说明这一关需要用过日历脚本执行u
hackthis攻略(Intermediate Level)
qq_28719743的博客
03-24 1689
Intermediate Level 1 这个比较简单,改一下url就可以了 Intermediate Level 2 和Basic Level 3类似的解决办法 搞一个按钮出来,点击就通过了 Intermediate Level 3 虽然写了danger,但是我还是义无反顾的点击了,然后才知道不能点,点了就失败了 Intermed...
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2610
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5981
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<二>1
08-03
在2020年2月8日的[HACK学习呀]在线分享中,围绕Shellcode免杀技术展开了深入探讨。Shellcode免杀是指通过一系列技术手段,使得恶意代码在被检测或阻止之前能够成功执行。在这次的干货分享中,演讲者从Shellcode的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值