首页
查看源码,进入第一关
第一关
查看源码,得到密码是两个空格,以及第二关地址hello.php
第二关
要我们计算密码a的值,把代码丢进控制台,得到密码
第三关
eval改成alert,丢进控制台
得到密码d4g
第四关
进入之后发现自动返回第三关,但我们可以直接看第四关的源码,因为知道第四关的地址是d4g.php
把两个eval改成alert,丢进控制台
toUpperCase() 方法是把字符串转换成大写,于是得到密码3BHE1
第五关
提示密码在源码中,最后在响应头中找到密码
第六关
下载图片,看一些信息,没有得到任何信息,那么密码应该就是这些涂黑的地方,放大,综合比较可以看到涂黑地方的内容是seventeen
第七关
MD5解密,得到密码eighteen8
第八关
一个假的404页面
要我们计算1000以内的质数和,简单写一个c语言的程序,跑一下,得到密码5736396
#include<stdio.h>
#include<math.h>
int main()
{
int i,j,sum=2;
for(i=3;i<=10000;i+=2)
{
for(j=2;j<(sqrt(i)+1);j++)
{
if(i%j==0) break;
}
if(j>sqrt(i)) sum+=i;
}
printf("%d",sum);
return 0;
}
第九关
给了一张美女图,让我们往美女肉里面看,下载,丢进010,没有发现什么结果,改成后缀txt,在最下方发现密码
第十关
说用户身份不是admin,那就抓个包,改一下嘛
得到密码doyouknow
第十一关
说我们的session不是passer,但是session存储在服务器上面,我们又改不了,但是上面是一个action=show_login_false,
改成action=show_login_true,登陆成功🤣。得到密码smartboy
第十二关
将里面的内容base64解码一下,得到url编码的字符串,url解码之后再base64解码一次,然后再一次url解码,得到sobeautiful.php,提交密码sobeautiful
但是只是把sobeautiful输出在了页面上,直接访问sobeautiful.php
说本文禁止盗链,于是返回刚刚的页面,构造payload
<a href="http://monyer.com/game/game1/sobeautiful.php">123</a>
再通过这个点击进去,进入第十三关
第十三关
看这个查询语句就知道了,用1’ or 1=1提交就好了,让它查出密码,得到密码whatyouneverknow
第十四关
居然一个逆向题,不会写,百度的答案ipasscrackme,好像挺简单的,去壳,搜一下注册就出来了,以后学一学
第十五关
又是这样,改一下咯,得到最后的留言页面
注意,再提交的时候也要改一下admin,不然是提交不成功的。
这里就结束了,还是挺简单的一些小游戏,小题目。我还测试了一下主页留言页面有没有XSS,结果是没有。