遇到不会的时候可以看看show hint里面的提示
Main Level 1
查看网页源文件,搜索username
用户名密码以注释的形式隐藏了,所以填入in和out后submit就可以了
Main Level 2
方法和level1一样,查看源文件
用户名和密码通过span标签弄成和页面背景同个颜色了,填入resu和ssap后submit
Main Level 3
查看源代码,这次用户名和密码被藏在js里面了,只通过js校验密码正不正确
填入heaven和hell后submit
Main Level 4
这次是被藏在一个xml文件里面
打开这个xml网页
输入999和911后submit
Main Level 5
这关直接一个弹窗问你密码,我们先点击取消
查看源代码,密码是9286jas,刷新页面后填入
Main Level 6
只有这几个人,但是要你以Ronald来登录
按F12进入开发者模式,将随便一个人的名字改为Ronald后submit
Main Level 7
提示告诉我们说密码藏在一个txt文件里面,然后又说你是无法通过搜索引擎来找到这个页面的。
那这就意味着rebots文件里面禁止了搜索引擎爬取这个文件,所以我们打开网址的robots.txt
/levels/extras/userpass.txt
我们打开这个网页
用户名密码出来了
Main Level 8
看看这回源文件里面写了什么
藏在这个txt文件里了,打开看看文件里面的内容
出现了二进制编码。前头提示说把这个二进制编码转成大家更容易读的,比如base16编码
1011 0000 0000 1011 ——>B 0 0 B
1111 1110 1110 1101 ——>F E E D
答案就出来了,填入后submit
Main Level 9
点击request details
这关和第6关一个套路,打开F12自行修改邮箱地址后提交就通过了
Main Level 10
一样查找源代码页面的password
和第8关有点类似
打开网址
这个是加密过后的内容,我们尝试用MD5来解密
69bfe1e6e44821df7f8a0927bd7e61ef208fdb25deaa4353450bc3fb904abd52——>carl
f1abe1b083d12d181ae136cfc75b8d18a8ecb43ac4e9d1a36d6a9c75b6016b61——>guess
填入尝试一下,成功了