Hackthis!! Writeup——Main Level

最新推荐文章于 2020-05-24 15:55:28 发布
最新推荐文章于 2020-05-24 15:55:28 发布
阅读量335 收藏 1
点赞数
分类专栏: hackthis WP 文章标签: hackthis writeup main
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43148462/article/details/85413695
版权

Level 1:

最常见的查看源代码,然后可以轻易地找到注释中的username和Password
截图

Level 2:

同样是查看源代码,然后就隐藏在代码行中
截图

Level 3:

同样是查看源代码,这次是一个JS代码验证(然而关掉JS并绕不过。。服务器端应该也有验证)截图

Level4:

同样是查看源代码,这次给了一个网页截图直接访问这个url,得到密码截图

Level 5:

同样是查看源代码,然后可以发现以下JS代码:截图
这里是通过修改url来用GET方法通关

Level 6:

首先我们可以看到,要求用户选择为Ronald,而选项框中没有Ronald。
因此,我们可以有两条思路:
1,通过修改html来得到Ronald的选项,如下图。截图我是用的firefox的开发工具(F12开启)
2,通过对传输数据的包进行修改,如下图。
截图这里我用的是Fiddler,在上传前进行截断并修改可得到Ronald。

Level 7:

同样查看源代码。。。。哦不这次好像并不是
于是看了一下hint,得到以下信息:

The password is again stored in a txt file. This time however it is not as straight forward as viewing the source.
You wouldn’t even find the page by using a search engine as search bots have been excluded.

这个提示所给的信息指向一个关键网页:robots.txt(关于robots协议,请自行百度其功能)
于是,我们访问这个页面,得到以下信息:在这里插入图片描述
至此我们找到了这个所谓的txt文件。访问这个网页得到以下账号密码:

48w3756
u3qh458

Level8:

首先依旧是查看源代码,得到以下提示:
在这里插入图片描述访问这个页面,得到以下信息:

1011 0000 0000 1011
1111 1110 1110 1101

这里需要手动将2进制转换成16进制,并按照ASCII表对应出user和pass。

Level9:

首先依旧查看源代码,发现了这个东西:在这里插入图片描述进入这个页面,然后继续查看源代码,得到以下信息:
在这里插入图片描述将下面这个邮箱填入框中,然后。。。。不对
于是,我用Fiddler抓了下包,发现他发送了两条信息在这里插入图片描述然后根据提示:

The developer has now added a feature that allows him to get a password reminder. Can you exploit it to send you the login details instead?

得出以下结论:是需要把email2和email1都改成自己的邮箱。
更改后,通过。

Level 10:

依旧是首先查看源代码,得到以下信息:在这里插入图片描述访问这个文件,便可以得到以下密文:

69bfe1e6e44821df7f8a0927bd7e61ef208fdb25deaa4353450bc3fb904abd52
f1abe1b083d12d181ae136cfc75b8d18a8ecb43ac4e9d1a36d6a9c75b6016b61

这里使用了MD5加密,解密网站如下

https://www.cmd5.com/

解密之后便可得到user和pass。

Roverdoge
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【4.29安恒杯】writeup
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
hackthis攻略(Basic Level)
qq_28719743的博客
03-23 5989
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...
CCTF 2016 WriteUp(部分)
Bendawang's Blog
04-26 5839
CCTF 2016 WriteUp
安恒月赛WriteUp-2018.12
BlusKing
12-22 2889
安恒月赛WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  <?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 644
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
北邮网安杯总结
Hellsegamosken
05-14 1092
线上赛 大概有两个比较有意思的题吧。 1 给定两个字符串 s,t,问能否通过以下操作把 s 变成 t。 操作为:把一个字符串分成三等份,每份递归进行这个操作,然后按照任意顺序排列着三部分,得到新的串。 ∣s∣,∣t∣≤100000|s|,|t|\leq 100000∣s∣,∣t∣≤100000 看起来无从下手。 突然灵机一动,发现操作可逆。也就是说如果 s 能变成 t,那么 s 能变成的串的集合和...
奇怪的恐龙特性
hhh
11-17 545
  做这道题发现了好多自己之前完全不知道的小知识…… php小特性   php自身在解析请求时,会把+和.解析成下划线; 数字绕过   数组永远比数字大,永远比数字大hh 字符   admin在和整形比较时,会被强制转换成整形,而它的整形……刚好是0   所以,payload就是…… http://60.205.189.243:9010/?A+A[]="admin" ...
2019 神盾杯 final Writeup(二)
systemino的博客
07-10 459
前言 接之前的分析文章,本篇文章将2019 神盾杯线下赛后续两道web题也解析一下。 web3 预置后门扫描 打开源码发现是主流cms typecho,先上工具扫一波: 同时注意到版本号: 根据github的开源项目回滚到当前版本: 并进行diff: 用户名RCE 容易发现/admin/login.php处,$rememberName被反引号包裹,可以...
bugkuCTF——猫片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
MOCTF crypto 密码学 writeup
qq_41358038的博客
03-14 586
MOCTF crypto 密码学(持续更新)1.数据库密码2.rot 大法好3.奇怪汉字4.就是这个feel 1.数据库密码 D8EA7326E6EC5916ACCD6E0C9D264C63 涉及到数据库,猜到是md5,但没想到是要把0-9,A-F 之外的字母删掉再md5解密。 还是对md5了解不够 MD5编码: 要么全为大写,要么全为小写 字符数量16/32 MD5的取值范围是0~9 a~f ...
CTF-安恒18年十一月月赛部分writeup
weixin_33786077的博客
12-14 618
安恒十一月月赛writeup 昨天做了一下十一月的题目,不才只做出来几道 签到web1 这个是十月的原题,因为忘了截图所以只能提供思路 Web消息头包含了登陆框的密码 输入密码后进入上传页面,上传一句话木马1.jpg, <?php @eval($_POST['cmd']);?> 使用burp将上传文件名改为1.php.jpg 然后post数据发现已经getshel...
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )
冬萍子癸水
05-24 500
1 扫描 常规,22想到可能有ssh登录,80进web搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33 (DSA) | 2048 af:a0:0f:26:cd:1a:b5:1f
Pwn笔记
caterpillarous的博客
04-18 2632
Pwn笔记 -前言 以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。 在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值