hackthis攻略(Main Level)

最新推荐文章于 2019-03-04 16:49:00 发布
最新推荐文章于 2019-03-04 16:49:00 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: hackthis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28719743/article/details/79664032
版权

遇到不会的时候可以看看show hint里面的提示

Main Level 1

这里写图片描述
查看网页源文件,搜索username
这里写图片描述
用户名密码以注释的形式隐藏了,所以填入in和out后submit就可以了

Main Level 2

这里写图片描述
方法和level1一样,查看源文件
这里写图片描述
用户名和密码通过span标签弄成和页面背景同个颜色了,填入resu和ssap后submit

Main Level 3

这里写图片描述
查看源代码,这次用户名和密码被藏在js里面了,只通过js校验密码正不正确
这里写图片描述
填入heaven和hell后submit

Main Level 4

这里写图片描述
这次是被藏在一个xml文件里面
这里写图片描述
打开这个xml网页
这里写图片描述
输入999和911后submit

Main Level 5

这里写图片描述
这关直接一个弹窗问你密码,我们先点击取消
这里写图片描述
查看源代码,密码是9286jas,刷新页面后填入

Main Level 6

这里写图片描述
只有这几个人,但是要你以Ronald来登录
这里写图片描述
按F12进入开发者模式,将随便一个人的名字改为Ronald后submit

Main Level 7

这里写图片描述
提示告诉我们说密码藏在一个txt文件里面,然后又说你是无法通过搜索引擎来找到这个页面的。
那这就意味着rebots文件里面禁止了搜索引擎爬取这个文件,所以我们打开网址的robots.txt
这里写图片描述
/levels/extras/userpass.txt
我们打开这个网页
这里写图片描述
用户名密码出来了

Main Level 8

这里写图片描述
看看这回源文件里面写了什么
这里写图片描述
藏在这个txt文件里了,打开看看文件里面的内容
这里写图片描述
出现了二进制编码。前头提示说把这个二进制编码转成大家更容易读的,比如base16编码
1011 0000 0000 1011 ——>B 0 0 B
1111 1110 1110 1101 ——>F E E D
答案就出来了,填入后submit

Main Level 9

这里写图片描述
点击request details
这里写图片描述
这关和第6关一个套路,打开F12自行修改邮箱地址后提交就通过了

Main Level 10

这里写图片描述
一样查找源代码页面的password
这里写图片描述
和第8关有点类似
打开网址
这里写图片描述
这个是加密过后的内容,我们尝试用MD5来解密
69bfe1e6e44821df7f8a0927bd7e61ef208fdb25deaa4353450bc3fb904abd52——>carl
f1abe1b083d12d181ae136cfc75b8d18a8ecb43ac4e9d1a36d6a9c75b6016b61——>guess
填入尝试一下,成功了

Main Level结束
Tomatosky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthis攻略(SQLi Level)
qq_28719743的博客
08-30 347
SQLi Level 1 这个貌似是最基础的,就不做什么说明了 用户名随便填 密码:’ or ‘1’ = ‘1 SQLi Level 2 要以管理员的身份登录 看一下会员名单 谁是管理员呢? 直接看名字分辨不出来,那我们在链接上加个单引号能不能注入 看来可以,我们开始构造链接 %' and admin like '0 出现一大串,看来普通会员的ad...
hackthis攻略(Javascript Level)
qq_28719743的博客
08-29 1500
Javascript Level 1
hackthis攻略(Intermediate Level)
qq_28719743的博客
03-24 1692
Intermediate Level 1 这个比较简单,改一下url就可以了 Intermediate Level 2 和Basic Level 3类似的解决办法 搞一个按钮出来,点击就通过了 Intermediate Level 3 虽然写了danger,但是我还是义无反顾的点击了,然后才知道不能点,点了就失败了 Intermed...
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5989
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
HackThis!!-MAIN LEVEL1~10
Crystal_bing的博客
12-15 476
这个月开一个新的战场,按照题目特点按分类写writeup。 Main Level 1 提示看源代码,打开: 29行有答案。 Main Level 2 依旧看源代码,这次稍微藏了一下: Main Level 3 Hint提示只用js来校验: Main Level 4 搜username看到下面的信息里给出一个地址: Main Level 5 依旧是一个校验: Main Leve...
main-startup文件
最新发布
10-14
main-startup文件
全面解析Java main方法
08-27
Java的`main`方法是Java程序的入口点,它是每个Java应用程序执行的起点。下面将详细解析`main`方法的各个方面。 ### 1. `main`方法的定义 `main`方法的签名是固定的,它遵循以下格式: ```java public static ...
nowcasting-main.zip
07-08
nowcasting-main.zip
activity_main.xml
12-19
星座查询的页面布局
turicreate-main.zip
12-19
turicreate-main.zip
HackThisMEANSite
02-16
HackThisMEANSite
HijackThis使用教程详解
11-06
HijackThis使用教程详解 HijackThis使用教程详解 HijackThis使用教程详解
hackthis攻略(Coding Level)
qq_28719743的博客
08-31 477
Coding Level 1 要我们排个序,限时5秒,所以我们得写个程序来实现 用python写个脚本就好了 import requests, re # 创建session对象 r = requests.session() postdata = {'username': '****', 'password': '****'} # 我使用了代理,这个可以看情况...
Hackthis!! Writeup——Intermediate Level
qq_43148462的博客
03-04 459
Level1: Use the GET method to send the password ‘flubergump’ to this page 要求用get的方式向网站发送password,于是我们直接访问 https://www.hackthis.co.uk/levels/intermediate/1?password=flubergump 便可以过关。 Level2: Use the...
hack this site--level6
qq_27181999的博客
06-12 752
这一次Sam对他的密码进行了加密,但是采用了公开加密的方法。 公开密钥加密的过程是: 假设两个用户A,B进行通信,A先发送信息给B,然后B发送信息给A 1.B先产生一对密钥K1a和k1b,前者用来加密,后者用来解密。 2.B把密钥K1a发送给A(因为K1a只能用来加密,截获方无法通过它来解密并读取密文) 3.A用密钥k1a加密一条信息,使之变成密文c1 4.A把密文c1发送给B 5.
Hackthis!! Writeup——Basic+ Level
qq_43148462的博客
03-04 349
Level 1: 首先在网站上可以下载到一个b1.txt,下载下来直接打开是乱码。于是用010editor打开进行分析,发现该文件格式是一个jpg文件,于是改后缀名为.jpg获得username和password 关于jpg格式的分析,可以看这篇文章 https://blog.csdn.net/su1041168096/article/details/80938977 Level 2: ...
hackthis攻略(Crypt Level)
qq_28719743的博客
08-31 636
Crypt Level 1 这个…..考眼力了,就是把语句颠倒看就是了 密码:woocrypt Crypt Level 2 这个也很简单,最后teww:***** 有个冒号,肯定是在说 pass:***** teww和pass的区别就是对应的字母差了4个字母,这就是凯撒密码 密码:shiftthatletter Crypt Level 3 这个很明显,...
Hack this site realistic 8
daydayupergouzi的博客
10-16 1070
Hack this site realistic 8 这一关跟往常一样,以一个求助故事引入本关的任务。这关讲的是美国一个最富有的人悬赏1千万来抓住所有黑客,并将钱存在美国银行;一个黑客求助将此人的钱转到叫dropCash的账户,并且清除记录,做到神不知,鬼不觉; 1、首先,看一下描述部分,这一关的任务,有三个:(1)、找到富豪garry hunter的账户;(2)、将钱转到dropCash账户;(...
Hack this site realistic 7
daydayupergouzi的博客
10-09 994
Hack this site realistic 7 这一关讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
#define main main
08-23
这是一个预处理指令,`#define main main` 用于将 `main` 定义为 `main`。在C语言中,`main`函数是程序的入口,它没有返回值类型的要求,因此可以使用预处理指令来对其进行自定义。然而,`#define main main` 并不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值