hackthis攻略(Javascript Level)

最新推荐文章于 2021-06-04 11:17:42 发布
最新推荐文章于 2021-06-04 11:17:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: hackthis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28719743/article/details/82188512
版权
Javascript Level 1

这里写图片描述
随便填一个密码试一下
这里写图片描述
发现没有向服务器发送请求,直接提示密码错误,那肯定就是前端校验密码了,我们去源代码里面找找
这里写图片描述
将输入的值和correct进行比较,一样的话密码就正确
那我们找一下correct是多少
这里写图片描述
填入 jrules 过关

Javascript Level 2

这里写图片描述
和第一关一样的步骤
这里写图片描述
密码长度要等于length
这里写图片描述
length最后算出是9,所以我们在password里面填入一个长度是9的字符串就可以了

Javascript Level 3

这里写图片描述
这里写图片描述

Javascript Level 4

这里写图片描述
这里写图片描述
查看源代码,没找到什么,看一下本关提示
这里写图片描述
显示说这不是要找的页面
那要找的页面在哪呢?我们看一下本关的链接:https://www.hackthis.co.uk/levels/javascript/4?input,很奇怪,多了个‘?input’,这在上面几关是没有的。那我们重新打开这关看一下
这里写图片描述
发现是先进入了 https://www.hackthis.co.uk/levels/javascript/4 这个页面,然后才跳转到 https://www.hackthis.co.uk/levels/javascript/4?input 这个页面的
那我们就查看一下 https://www.hackthis.co.uk/levels/javascript/4 的源代码
这里写图片描述
找到答案了

Javascript Level 5

这里写图片描述
直接弹窗要密码
这里写图片描述
源代码中搜索,没找到内容,那肯定就是打开页面的时候多加载了一个js文件,在那个js文件里了
这里写图片描述
看请求的url我们发现,这两个js文件是本网站所特有的,那我们就去这两个js文件里面找找
看js的名字,一个叫main(主要的),一个叫extra(额外的),这只是这个网站的一个关卡而已,不太可能在主要的js里面,所以我们先找extra
这里写图片描述
最后一行找到password关键词
美化一下,让它容易阅读一些
这里写图片描述

prompt("Password:", "");

显示password那个对话框,看来很有可能就是它
解出答案是:hats

Javascript Level 结束
Tomatosky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5989
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
hackthis攻略(Intermediate Level)
qq_28719743的博客
03-24 1692
Intermediate Level 1 这个比较简单,改一下url就可以了 Intermediate Level 2 和Basic Level 3类似的解决办法 搞一个按钮出来,点击就通过了 Intermediate Level 3 虽然写了danger,但是我还是义无反顾的点击了,然后才知道不能点,点了就失败了 Intermed...
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1539
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
hackthis攻略(Crypt Level)
qq_28719743的博客
08-31 636
Crypt Level 1 这个…..考眼力了,就是把语句颠倒看就是了 密码:woocrypt Crypt Level 2 这个也很简单,最后teww:***** 有个冒号,肯定是在说 pass:***** teww和pass的区别就是对应的字母差了4个字母,这就是凯撒密码 密码:shiftthatletter Crypt Level 3 这个很明显,...
HackThis!!-MAIN LEVEL1~10
Crystal_bing的博客
12-15 476
这个月开一个新的战场,按照题目特点按分类写writeup。 Main Level 1 提示看源代码,打开: 29行有答案。 Main Level 2 依旧看源代码,这次稍微藏了一下: Main Level 3 Hint提示只用js来校验: Main Level 4 搜username看到下面的信息里给出一个地址: Main Level 5 依旧是一个校验: Main Leve...
吃了吗_2-22_javascript_level6go_食堂_
09-30
标题中的“吃了吗_2-22_javascript_level6go_食堂_”表明这是一个与JavaScriptLevel6Go相关的项目,可能是一个小程序或Web应用,旨在解决校园食堂人流检测的问题,帮助学生了解食堂的拥挤状况。 描述中提到的...
part_3_javascript_level1
03-30
在"part_3_javascript_level1"的学习资源中,我们主要会接触到JavaScript的基础概念、语法特性以及一些基本应用。 首先,了解JavaScript的基本语法至关重要。这包括变量的声明与赋值(var、let、const),数据类型...
JavaScript面试攻略
06-14
javascript面试攻略》总结了初级前端js的面试经验以及常见的面试题,大幅降低了面试的准备成本。此外,本次课程也可以作为javascript进阶的学习指导。 课程特点 1. 3小时搞定面试常问的问题 2. 课程内容精炼,只讲...
JavaScript
03-28
UFO-Level-1(根据日期进行搜索) 资料来源: UFO-level-1 / static / js / data.js 脚本文件: UFO-level-1 / static / js / app.js 到达网页: UFO-level-1 / index.html 一个日期表单,它将侦听事件并搜索日期/...
JavaScript实例大全
12-19
这个压缩包“JavaScript实例大全”显然是一份集合了多种JavaScript相关资源的宝典,包括“JavaScript网页设计300例”、“javascript源码大全”以及“jquery 1.7 中文 api 修正版”。 首先,“JavaScript网页设计300...
HijackThis使用教程详解
11-06
HijackThis使用教程详解 HijackThis使用教程详解 HijackThis使用教程详解
Hack this site basic missions(level 1~11)
qq_42632230的博客
05-21 654
Hack this site basic missions(level 1~11) Hack this site 是一个不错的黑客练习网站。有很多级的任务可以去做,下面分享的是最基本的basic missions。请大家积极评论和点评,我会一一回复的。
网络攻防闯关练习-www.hackthissite.org
gaogzhen的博客
12-31 7204
网络攻防闯关练习-www.hackthissite.org 1、网站简介   前两天无意间进入了一个叫hackthissite.org的外国网站,从字面上来理解,就是“黑了这个站点”的意思,奇怪吧,原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容,都在...
修改chrome中HTML元素,自由更改网页中的任何内容:Hack this page
weixin_39900468的博客
06-04 2054
Hack this page的开发背景有没有想过改变一个网页来糊弄你的同事?或者在当前的网页中伪造一条社交评论来逗乐你身边的人?正常情况下网页内容是由网页设计者来提供的,普通的用户无法对网页中的内容进行更改,除非网页的设计者提供了一个修改网页的文本框或一些接口授权用户来改变网页的文字和布局,但是那些滑稽的更改网页的设计者肯定不会提供的,比如把网页弄的乱糟糟的,或者给网页换一个标题,还可以给自己的社...
Hackthis!! Writeup——Basic+ Level
qq_43148462的博客
03-04 349
Level 1: 首先在网站上可以下载到一个b1.txt,下载下来直接打开是乱码。于是用010editor打开进行分析,发现该文件格式是一个jpg文件,于是改后缀名为.jpg获得username和password 关于jpg格式的分析,可以看这篇文章 https://blog.csdn.net/su1041168096/article/details/80938977 Level 2: ...
HackThisSite/Basic 1解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入游戏界面之前我们可以看到一个tips: Basic test of your skills to see if you can do any of these missions. Requirements: HTML 说明这一关只需要html知识就可以搞定了。 Level 1(the idiot test) This level is what
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2619
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
hack this site--level6
qq_27181999的博客
06-12 752
这一次Sam对他的密码进行了加密,但是采用了公开加密的方法。 公开密钥加密的过程是: 假设两个用户A,B进行通信,A先发送信息给B,然后B发送信息给A 1.B先产生一对密钥K1a和k1b,前者用来加密,后者用来解密。 2.B把密钥K1a发送给A(因为K1a只能用来加密,截获方无法通过它来解密并读取密文) 3.A用密钥k1a加密一条信息,使之变成密文c1 4.A把密文c1发送给B 5.
Hack This Site JavaScript 2
记录、总结
02-03 632
Hack This Site JavaScript 1 题目描述: 解题思路: 题目说使用了重定向技术,并且将Javascript注销。重定向技术引导访问者访问另一个网站,从而对网站起到保护作用。我们点击题目中的链接,会出现如下图信息: 我们注意到第二行信息,指明我们没有禁用JavaScript,回想此题题目也是禁用JavaScript,现在我们应该明白,尽管编写了重定向脚本将我们带到错误的页...
JavaScript入门到精通全攻略
"JavaScript教程--从入门到精通【完整版】" JavaScript是一种轻量级的解释型编程语言,广泛应用于Web开发,用于实现客户端的交互功能。JavaScript最初由Netscape公司的Brendan Eich设计,旨在增强静态HTML页面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值