HackThisSite/Basic 7解决方案

最新推荐文章于 2023-12-13 14:24:30 发布
最新推荐文章于 2023-12-13 14:24:30 发布
阅读量1.2w 收藏 1
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushu_it/article/details/18656811
版权

细节决定成败!

在正式进入黑客闯关界面之前我们可以看到一个tips:

The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge.

说明这一关需要用过日历脚本执行unix命令找到隐藏的密码文件。

This time Network Security sam has saved the unencrypted level7 password in an obscurely named file saved in this very directory.

In other unrelated news, Sam has set up a script that returns the output from the UNIX cal command. Here is the script:

Enter the year you wish to view and hit 'view'.

说明密码文件就在本目录下,但是取了很复杂的名字。

本来是想用管道来搞定了,但是实验后发现不行。

后来直接用分好把两个命令分割开就OK了。

执行 ;ls

结果如下:

       January 2014
Mon Tue Wed Thu Fri Sat Sun
          1   2   3   4   5
  6   7   8   9  10  11  12
 13  14  15  16  17  18  19
 20  21  22  23  24  25  26
 27  28  29  30  31


.
..

cal.pl
index.php
k1kh31b1n55h.php
level7.php
直接访问: https://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php就能看到密码了。

Aiden御舟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack this site basic 7
daydayupergouzi的博客
09-06 296
练习 Hack this site basic 7的技巧 Hack this site basic 7 这一关从界面上可以得知,密码藏在一个文件里,输入年份可以看到对应年份的日历;并且用到的是UNIX的命令cal,这很关键,,,可以推测是把密码藏在某一个文件夹里了: 先看界面: 输入年份可以看到日历: 从浏览器最后看到.pl文件,猜测是linux或者UNIX, 于是输入2...
Hack This Site(Level 7-10)
周公子的博客
06-17 1963
LEVEL 7:先输个1看看返回什么。pl格式的,显然就是命令行注入了。当然,即使是html格式,亦或者PHP格式,也是应该要想到命令行注入的。输入1;ls即可查看当前目录下的文件了。显然k1kh31b1n55h.php这个文件就是那个密码文件了,最后拿到的KEYLEVEL 8:审题,不懂安全且涉及文件,还是输入1看看返回什么。接着深入,可以看到,文件存的路径是/tmp/   ,且拓展名为shtm...
Hack this site realistic 7
daydayupergouzi的博客
10-09 993
Hack this site realistic 7 这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
Hack this site basic 10
daydayupergouzi的博客
09-10 469
Hack this site basic 10 进行Hack this site basic 10 第十关的练习,这一关的界面只有一个输入框,什么提示也没有,但是最外边列表提示了,是被隐藏起来的,并且说阻挡不住会javascript的用户: 作为一个新手,看着没有思路,查了一圈发现说是cookie被写成了no,不让登陆 ,其实根本没有密码(这个可能根据源代码看出来的,不太会javasc...
Hack this site basic missions(level 1~11)
qq_42632230的博客
05-21 649
Hack this site basic missions(level 1~11) Hack this site 是一个不错的黑客练习网站。有很多级的任务可以去做,下面分享的是最基本的basic missions。请大家积极评论和点评,我会一一回复的。
VisualBasic语言开发常见问题解决方案总结.docx
03-26
以下是一些Visual Basic语言开发中的常见问题及其解决方案,按照Word文档格式可以组织成以下几个部分: 目录 编译与运行错误 无效的过程调用或参数错误 原因:调用过程时提供了错误的参数或数量,或过程不存在。...
VISUALBASIC技术方案宝典
07-22
资源名称:VISUAL BASIC技术方案宝典资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
STEP7硬件更新时报错的解决办法.docx
04-03
STEP7硬件更新时报错的解决办法 解决办法 更新时报错
vb6.0安装包/visual basic6.0下载中文/vb6.0软件安装包/visual basic6.0企业版下载
最新发布
07-16
【企业版】vb6.0安装包/visual basic6.0下载中文/vb6.0软件安装包/visual basic6.0企业版下载 VB6.0,全称为Visual Basic6.0,是微软公司开发的一款经典编程环境 主要用于编写基于Windows操作系统的应用程序。 vb6.0...
集博BASIC嵌入式开发解决方案说明.swf
10-28
集博BASIC嵌入式开发解决方案说明swf,集博BASIC嵌入式开发解决方案说明
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1533
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Hack This Site JavaScript 4
记录、总结
02-04 769
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2768
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
HackThisSite/Basic 3解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge 说明这一关只需要找到隐藏的密码文件。 This time Network
hack this site basic mission - 7
this is it
01-26 191
题目: 题目的意思是安全员将密码保存在了一个文件中,文件名不明确,然后该文件在当前的目录中。 根据题目含义想到应该是要用unix下的shell命令了,于是先输入了ls试了下,返回为空。 打开网页源码,看到了其action为一个.pl文件,就想到使用命令行的注入办法 于是试了下输入2019&&ls 显示出了应该是当前目录下的文件,发现了一个名称很奇怪的应该就是我...
hackthissite basic过关方法(完结)
q1031384385的博客
12-13 625
阿巴阿巴阿巴,到处查查资料,记录一下自己攻略的过程
hackthissite(Basic missions level1-10)攻略
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
Hack this site realistic 8
daydayupergouzi的博客
10-16 1070
Hack this site realistic 8 这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉; 1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(...
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5986
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值