黑客情景题 - 第3题侵略网站(难度:中等)(附答案)

最新推荐文章于 2022-05-17 11:06:18 发布
最新推荐文章于 2022-05-17 11:06:18 发布
阅读量488 收藏
点赞数
分类专栏: 黑客 情景题 文章标签: 信息安全 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickyyy2006/article/details/78420503
版权

题目:

我运行的这个网站,人们可以阅读并发表自己的意见。 而我也不明白为什么有黑客攻击我。一些黑客在我网站的头版上发表了一堆侵略性的意见。 我无法在登入我的网站了。 你可以入侵并帮我取回它吗? 我的网站在


答案:

1.

和先前一样,我们先去看代码。我们发现,有一大片空白。


2.

拉到最下面,我们发想那个攻击者留下了这句话

<!--Note to the webmasterThis website has been hacked, but not totally destroyed. The old website is still up. I simply copied the old index.html file to oldindex.html and remade this one. Sorry about the inconvenience.-->


3.

我们要做的便是把”oldindex.html"贴到链接的最后,然后再跑一遍,便能去旧网站了

https://www.hackthissite.org/missions/realistic/3/oldindex.html


4.

到了旧网站,我们去“Submit Poetry"。然后再看他的代码。这网站有一个漏洞,便是他不会检查用户的输入便接收。这很容易消除掉旧的文件。



5.

利用这弱点,我们只要把"oldindex.html"取代现在的”index.html" 便可以了。

做法是:

a.回到上一个文件夹

b.建立一个档案叫"index.html“

c.index.html的内容是"oldindex.html"的代码


rickyyy2006
关注
专栏目录
黑客情景 - 第2SQL注入(难度:容易)(答案
rickyyy2006的博客
10-27 561
目: 我知道你有相当令人敬佩的黑客技能。  这个种族主义仇恨的人正在使用他们的网站组织一个种族主义的聚会。 我们不能容忍这种倾向的侵略。  如果您可以访问其管理员页面并将信息发布到主页面,我们将永远感激。 答案: 1. 比较网站和代码,我们发现有个“update"的链接在代码,但网站没有。按常理推理,这链接是不想公开的。
黑客情景 - 第6黑成绩数据库(难度:困难)(答案)
rickyyy2006的博客
01-06 660
目: 嘿,是我,扎克,我需要你的帮忙。 如果你还记得,我去的那个宗教学校。 好吧,我的两位老师都不让我及格,因为我的宗教信仰不符合他们的喜好。 听着,你可以进入学校的成绩数据库,并让我通过所有的课程吗? 我知道他们建立了一个系统,允许教师提交成绩和材料。 他们的网站管理员在设计网站时并没有考虑计算机的安全问,所以这可能很简单。 网站在这(https://www.hackth
【网络安全】黑客攻防与入侵检测(练习
计算机小白努力学习
09-16 1万+
1. 选择 (1)在黑客攻击技术中,( )黑客发现获得主机信息的一种最佳途径。 A.网络监听 B.缓冲区溢出 C.端口扫描 D.口令破解 (2)一般情况下,大多数监听工具不能够分析的协议是( )。 A. 标准以太网 B. TCP/IP C. SNMP和CMIS D. IPX和DECNet (3)改变路由信息
Hack This Site Realistic 3
记录、总结
02-02 598
Hack This Site Realistic 3 目描述: 解思路: 我们点击目中的链接,会来到如下页面, 接着我们查看网页代码,找到其中的注释代码,我们需要理解注释所说的意思,说的是index.html取代了原来的index.html,所以我们目前所看见的是美国法西斯主义入侵者改动过的网页,那么我们应该怎样找到原本的网页呢? 根据HTML代码注释找到线索,我们应该访问oldind...
Hack this site realistic 3
daydayupergouzi的博客
09-17 642
Hack this site realistic 3 Hack this site realistic 3 这一关讲述的是一个小女孩儿的爱好和平的诗的网站被黑了,需要你的帮忙解决一下: 对于新手来说,还是不会,看了看别人的过关方法,学学逻辑和技术 1、第一步,还是看原网页,发现最下边有注释,说是把原网页放到了oldindex.html里: 2、在原网页看到了,这里可以上传诗 3、试了一下...
黑客情景 - 第1难度:容易)(答案
rickyyy2006的博客
10-21 1318
我对信息安全很感兴趣,最近发现了一个有不同黑客情景的论坛“https://www.hackthissite.org/”。我会定期发贴,解释自己解的方法,也欢迎大家表达自己的意见,交流看法。
等级保护测评60期中级简答-答案
11-04
等级保护测评60期中级简答-答案 数据库测评属于安全计算环境这个安全层面。数据库测评控制点涉及到 5 个方面的内容分别为:身份鉴别、访问控制、安全审计、入侵防范以及数据备份恢复。 身份鉴别要求项: * ...
初级java笔试-legal-hacking-websites:合法练习和学习黑客网站列表
06-03
初级java笔试合法黑客网站 合法练习和学习黑客网站列表 站点名称 描述 包含常见漏洞的远程银行系统。 这些范围为您提​​供了一个学习计算机网络攻击 (CNA)、计算机网络防御 (CND) 和数字取证 (DF) 的绝佳平台。...
HackThisSite(Realistic missions 第三
weixin_46219841的博客
02-16 460
文章目录目过程 目 消息:我经营着这个网站,人们可以在其中阅读和提交与和平有关的诗歌。我这样做是出于对他人的善意,我不明白为什么要以此为仇敌,但是我的网站上出现了一个真正的屁股洞,这在我的网站上发布了一堆无知的侵略性宣传。而且我是在不久前创建该网站的,现在我再也无法访问它了。您认为您可以入侵并改回它吗?请?哦,还有奖励积分,如果您告诉我这样做的那个混蛋的名字! 我的网站可以在这里找到。 过程 看网页源代码 说是原始的网页index.html这个文件被复制到了oldindex.html并重新制作了这个网
通过网站漏洞扫描 找出网站被黑的原因
网站安全专家
04-14 963
1:用于做黑帽优化的网站漏洞扫描系统 用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞,例如dede,phpweb,discuz这些旧版常有一些管理权限各不相同的系统漏洞,有的软件能够 立即提交个webshell(网站后门),以后用水果刀(中国菜刀)操纵。有些是依据系统漏洞能扫描出后边账户密码,然后登陆网站后台从而拿到webshell管理权限 2:目的性的对网站开展入侵 例...
黑客攻防技术宝典:Web实战篇》习答案(一)
dasini321的博客
05-17 1158
以下为《黑客攻防技术宝典:Web实战篇》一书第二版中的习答案,特在此推出。
黑客”网上发帖收徒骗局
weixin_30371469的博客
10-25 310
黑客”网上发帖收徒骗局 www.hackbase.com 2007-10-25 黑客基地   “黑客”发帖收徒 得钱就玩失踪   警方提醒:采用“黑客技术”盗取他人信息违法   本报讯近日有网友发帖宣称,花288元可学到去网吧免费上网、攻击网站、盗取征途等网络游戏账号和QQ号的技术。前日,一大学...
Hack this site realistic 5
daydayupergouzi的博客
09-18 1268
Hack this site realistic 5 这一关简介说是来自hackthissite黑客受到了电话推销的骚扰,把电销公司的数据库给删了,结果没多久又恢复了,这次再去删除,发现密码加密了,进不去,希望得到你的帮助。 界面如下: 从界面上可以找到输入密码登录的地方: 查看源代码发现,有一个secret路径,查看,发现有一个密码的备份: 于是这一关的任务就出来了,破解此密文即可,具...
hackerrank测试·
qq_21383977的博客
09-11 2108
通过api获取 某年 参加赛事超过一定次数的名单。 问:js数组中包含 __ob__: Observer属性 这是 vue中接口请求 使用 push造成的,通过改写使用promise 和 异步 返回一个 promise对象,然后集中在一个函数中处理, 就没有这个问 !<template> <div class="test"> dddddddddddddddd </div> </template> <script> l
网络黑客攻防学习平台之基础关第十一
baigoocn的专栏
05-21 2262
网络黑客攻防学习平台之基础关第十一
网络黑客攻防学习平台之基础关第六
baigoocn的专栏
05-20 2049
网络黑客攻防学习平台之基础关第六
2020大学生网络安全知识竞赛易错3,4,5模拟易错
weixin_45551695的博客
07-01 6416
windows10自带的“还原”能从备份中还原系统,关于备份和还原,以下哪个说法是错误的? A、为了确保系统的安全,应对系统所有的分区都进行备份,这样发生问时能全部进行还原; B、应备份操作系统所在的分区(C盘),在系统故障时通过还原C盘来修复系统; C、为了避免数据丢失,应把数据存储在非系统分区中,避免还原导致的数据丢失; D、Windows10提供了定时自动备份的功能,还原功能可确保随时回退到之前的备份 正确答案是:A 关于windows内置的防火墙的提供的功能,以下哪个说法是错误的 A、对外部连接w
网络安全风险感知和发掘,练习
g5703129的博客
03-28 2万+
一、单项选择 1. BurpSuite插件支持哪两种编程语言?() A.C#、Java B.Java、Python C.Ruby、Perl D.PHP、Java 2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。 A.Head B.Trace C.POST D.OPTIONS 3. UNIX系统中用户的有效用户组是() A.运行时是不可变 B.任意...
网络安全知识竞赛选择(31-60)
热门推荐
weixin_42146366的博客
04-14 3万+
31.PDR模型与访问控制的主要区别(A) (A)PDR把安全对象看作一个整体 (B)PDR作为系统保护的第一道防线 ©PDR采用定性评估与定量评估相结合 (D)PDR的关键因素是人 32.信息安全中PDR模型的关键因素是(A) (A)人 (B)技术 ©模型 (D)客体 33.计算机网络最早出现在哪个年代(B) (A)20世纪50年代 (B)20世纪60年代 ©20世纪80年代 (D)20世纪90...
计算机网络第四版:习答案解析与讨论
本资源是清华大学计算机网络课程的第四版习答案,涵盖了多个章节的关键知识点。以下是部分内容的详细解读: 1. 第一章概述部分提到,数据传输速度与距离密切相关。在某些情况下,尽管狗的移动速度较快(18公里/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值