hackthis攻略(Intermediate Level)

最新推荐文章于 2024-06-04 09:59:16 发布
最新推荐文章于 2024-06-04 09:59:16 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: hackthis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28719743/article/details/79682351
版权
Intermediate Level 1

这里写图片描述
这个比较简单,改一下url就可以了
这里写图片描述

Intermediate Level 2

这里写图片描述
和Basic Level 3类似的解决办法
这里写图片描述
搞一个按钮出来,点击就通过了

Intermediate Level 3

这里写图片描述
虽然写了danger,但是我还是义无反顾的点击了,然后才知道不能点,点了就失败了
这关考察的是cookie,我们先安装一个chrome插件

https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=en

安装后打开
这里写图片描述
值显示的是false,我们把它改成true后点击确认,再点击这个danger图片,就可以过关了

Intermediate Level 4

这里写图片描述
这关,考察xss
我们试着将代码直接填入框内试试看
这里写图片描述
我们发现,当我们填入

<script>alert('HackThis!!');</script>

提交后,下方只显示了 alert(‘HackThis!!’); 说明页面将script标签给过滤了
这时候我们很明确了,我们可以试着构造代码,让页面过滤我们的script标签,然后在过滤后的代码里做文章,这样来绕过

<<script>script>alert('HackThis!!');</script</script>>

这样就可以了

Intermediate Level 5

这里写图片描述
图片上面写着,登录失败后ip将被锁定10秒钟
我们随便填一个用户名和密码进去
这里写图片描述

Jun 11 01:05:42: Failed password for gfdh from ***.***.61.122

下方我们可以看到被封禁的时间和ip等等信息,这时候我们可以考虑log注入
关于log注入的详细信息,可以参考这篇文章:https://www.cnblogs.com/coderzh/archive/2008/12/15/1355530.html
所以我们在用户名那边填入 \n ,密码任意
于是日志就变成了

Jun 11 01:08:42: Failed password for 
 from ***.***.61.122

新增了一行,变成了登录成功了,这意味着这个登录是通过查看日志来判断我们是否登录成功………….

Intermediate Level 6

这里写图片描述
登录,登录者的真实名字是Sandra Murphy(而不是用户名),不是使用SQL注入
看一下提示,显示了一篇关于xml的文章,所以我们考虑xpath注入
这里写图片描述
顺序是login,password,realname
关于xpath注入,不了解的可以看一下这篇文章:https://blog.csdn.net/quiet_girl/article/details/50588130
现在我们来构造用户名和密码
Username:’ or ”=’
Password:’ or ”=” and realname/text()=’Sandra Murphy

成功

Intermediate Level 结束
Tomatosky
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthis(Basic Level)
qq_28719743的博客
03-23 5989
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
hackthis(Javascript Level)
qq_28719743的博客
08-29 1500
Javascript Level 1
7个黑客学习网站、“免费”从新手变成大佬
最新发布
2402_84205067的博客
06-04 912
Hack This Site是一个致力于提高个人网絡安全技能的在线平台。它提供了一个具有挑战性的环境,让用户学习和实践不同类型的黑客技术。网站的挑战涵盖了多种不同的主题,包括密码破解、网络侦察、漏洞利用、社会工程学等等。用户可以使用自己的账户记录自己的进展,井与其他用户交流经验。网址:(https://www.hackthissite.org/)​Hack a Day是一个致力于科技和黑客文化的在线社区,它提供了大量有趣的文章、视频、教程和新间,帮助用户掌握黑客技术和DIY精神。
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1539
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
Hack This Page-crx插件
04-05
语言:English hack此页面使网页编辑为可编辑! 与'hack此页面',您可以编辑或'hack'像文本文档一样的网页!
Hackthis!! Writeup——Intermediate Level
qq_43148462的博客
03-04 459
Level1: Use the GET method to send the password ‘flubergump’ to this page 要求用get的方式向网站发送password,于是我们直接访问 https://www.hackthis.co.uk/levels/intermediate/1?password=flubergump 便可以过关。 Level2: Use the...
Intermediate Perl.pdf
08-18
Introduce a level of redirection to allow the same code to operate on different sets of data. Chapter 5, References and Scoping Learn how Perl manages to keep track of pointers to data, and an ...
WWDR intermediate certificate
02-24
从2月14号开始,上传AppStore时可能会碰到这个问题: Missing iOS Distribution signing identity for ... Xcode can request one for you. 解决方法:...(评论有积分哦!)
Python 201 Intermediate Python 无水印pdf
10-03
Python 201 Intermediate Python 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传...
Altium_Designer_Intermediate_Guide.zip
06-19
Altium Designer是一款强大的电子设计自动化(EDA)软件,专用于电路板设计和嵌入式系统开发。本指南针对中级用户,旨在帮助他们深入理解和熟练掌握该软件的高级功能。以下是一些关键知识点的详细说明: ...
Intermediate iOS 10 Programming with Swift
06-01
Intermediate iOS 10 Programming with Swift from appcoda
HijackThis使用教程详解
11-06
HijackThis使用教程详解 HijackThis使用教程详解 HijackThis使用教程详解
hackthis(Coding Level)
qq_28719743的博客
08-31 477
Coding Level 1 要我们排个序,限时5秒,所以我们得写个程序来实现 用python写个脚本就好了 import requests, re # 创建session对象 r = requests.session() postdata = {'username': '****', 'password': '****'} # 我使用了代理,这个可以看情况...
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2619
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
hackthissite-basic(1~11)全
Monster_li57的专栏
10-05 2988
要比赛了,第一次正式比赛,想想就有些小激动了。所以今天拿hackthissite找找手感。 basic也差不多都是基础,很适合我,哈哈。 1,真真的html基础啊,甚至0基础也能做出来。查看源文件,搞定。 2,额,我说第一次没做出来你信吗?,谁叫咱英语不好呢。只要看懂题就行了,密码加密保护的不错,没上传,坑爹啊。直接submit。 3,这个也是html的基础,实际上html多看两边也就
hack this site--level6
qq_27181999的博客
06-12 752
这一次Sam对他的密码进行了加密,但是采用了公开加密的方法。 公开密钥加密的过程是: 假设两个用户A,B进行通信,A先发送信息给B,然后B发送信息给A 1.B先产生一对密钥K1a和k1b,前者用来加密,后者用来解密。 2.B把密钥K1a发送给A(因为K1a只能用来加密,截获方无法通过它来解密并读取密文) 3.A用密钥k1a加密一条信息,使之变成密文c1 4.A把密文c1发送给B 5.
HackThisSite/Basic 6解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledg
Hackthis!! Writeup——Basic+ Level
qq_43148462的博客
03-04 349
Level 1: 首先在网站上可以下载到一个b1.txt,下载下来直接打开是乱码。于是用010editor打开进行分析,发现该文件格式是一个jpg文件,于是改后缀名为.jpg获得username和password 关于jpg格式的分析,可以看这篇文章 https://blog.csdn.net/su1041168096/article/details/80938977 Level 2: ...
HackThisSite/Basic 1解决方案
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入游戏界面之前我们可以看到一个tips: Basic test of your skills to see if you can do any of these missions. Requirements: HTML 说明这一关只需要html知识就可以搞定了。 Level 1(the idiot test) This level is what
intermediate features
04-02
These features are designed to provide users with greater functionality and flexibility, and may require some level of technical expertise to use effectively. Examples of intermediate features ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值