梦之光芒小游戏

首页

查看源码，进入第一关

第一关

查看源码，得到密码是两个空格，以及第二关地址hello.php

第二关

要我们计算密码a的值，把代码丢进控制台，得到密码

第三关

eval改成alert，丢进控制台

得到密码d4g

第四关

进入之后发现自动返回第三关，但我们可以直接看第四关的源码，因为知道第四关的地址是d4g.php

把两个eval改成alert，丢进控制台


toUpperCase() 方法是把字符串转换成大写，于是得到密码3BHE1

第五关

提示密码在源码中，最后在响应头中找到密码

第六关

下载图片，看一些信息，没有得到任何信息，那么密码应该就是这些涂黑的地方，放大，综合比较可以看到涂黑地方的内容是seventeen

第七关

MD5解密，得到密码eighteen8

第八关

一个假的404页面

要我们计算1000以内的质数和，简单写一个c语言的程序，跑一下，得到密码5736396

#include<stdio.h>
#include<math.h>
int main()
{
	int i,j,sum=2;
	for(i=3;i<=10000;i+=2)
	{
		for(j=2;j<(sqrt(i)+1);j++)
		{
			if(i%j==0) break;
		}
		if(j>sqrt(i)) sum+=i;
	}
	printf("%d",sum);
	return 0;
}

第九关

给了一张美女图，让我们往美女肉里面看，下载，丢进010，没有发现什么结果，改成后缀txt，在最下方发现密码

第十关

说用户身份不是admin，那就抓个包，改一下嘛


得到密码doyouknow

第十一关

说我们的session不是passer，但是session存储在服务器上面，我们又改不了，但是上面是一个action=show_login_false，
改成action=show_login_true，登陆成功🤣。得到密码smartboy

第十二关

将里面的内容base64解码一下，得到url编码的字符串，url解码之后再base64解码一次，然后再一次url解码，得到sobeautiful.php，提交密码sobeautiful

但是只是把sobeautiful输出在了页面上，直接访问sobeautiful.php

说本文禁止盗链，于是返回刚刚的页面，构造payload

<a href="http://monyer.com/game/game1/sobeautiful.php">123</a>

再通过这个点击进去，进入第十三关

第十三关

看这个查询语句就知道了，用1’ or 1=1提交就好了，让它查出密码，得到密码whatyouneverknow

第十四关

居然一个逆向题，不会写，百度的答案ipasscrackme，好像挺简单的，去壳，搜一下注册就出来了，以后学一学

第十五关

又是这样，改一下咯，得到最后的留言页面

注意，再提交的时候也要改一下admin，不然是提交不成功的。
这里就结束了，还是挺简单的一些小游戏，小题目。我还测试了一下主页留言页面有没有XSS，结果是没有。