hack this site basic mission - 7

于 2019-01-26 17:47:12 发布
阅读量184 收藏
点赞数
分类专栏: hack this site 文章标签: hack this site
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanbeila/article/details/86659168
版权

题目:

题目的意思是安全员将密码保存在了一个文件中,文件名不明确,然后该文件在当前的目录中。

根据题目含义想到应该是要用unix下的shell命令了,于是先输入了ls试了下,返回为空。

打开网页源码,看到了其action为一个.pl文件,就想到使用命令行的注入办法

于是试了下输入2019&&ls

显示出了应该是当前目录下的文件,发现了一个名称很奇怪的应该就是我们需要的了,直接访问

https://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php

得到密码,输入密码过关

wohmai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack This Page-crx插件
04-05
语言:English hack此页面使网页编辑为可编辑! 与'hack此页面',您可以编辑或'hack'像文本文档一样的网页!
Hack this site realistic 7
daydayupergouzi的博客
10-09 971
Hack this site realistic 7 这一讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
hack this site basic mission - 5
this is it
01-26 141
这次的问题依旧是修改邮箱的地址,我做了跟mission--4一样的步骤 然后去邮箱查看,收到了密码 填上密码,过了。。。
hack this site basic mission - 3
this is it
01-25 296
deeper problem 查看网页源码,发现了一个隐藏的输入,值为password.php,于是直接访问该php得到了密码 https://www.hackthissite.org/missions/basic/3/password.php 根据当前任务的url拼接访问的地址...
hack this site basic mission - 6
this is it
01-26 180
首先附上题目:这次安全员终于设置了加密 根据提示,尝试输入了1234567890,结果得到了13579;=?A9,于是查看ASCII表 发现规律,加密规律为在原字符的ASCII基础上依次增加,例如输入了9个字符,那么会按照顺序依次从0开始一直加到8 根据已经给出的加密后的字符f463=j=j 反推过程: 密文 密文ASCII 偏移量 原文ASCII 原文 ...
Word_Unscramble:HackThisSite编程任务#1
04-02
Word_Unscramble HackThisSite编程任务#1 概述 这是一个基本脚本,用于在上完成1号编程任务
Hack-Lang-HHVM-资源:利用Hack Lang和HHVM资源进行美化
02-06
Hack-Lang-HHVM-资源:利用Hack Lang和HHVM资源进行美化
ipfs-hack-day-barcelona-october-2017:IPFS Hack Day Barcelona(巴塞罗那)-2017年10月
02-03
ipfs-hack-day-barcelona-october-2017:IPFS Hack Day Barcelona(巴塞罗那)-2017年10月
hack-a-thon-1
06-06
$ svn co https://github.com/Aquent-IT-Solutions/hack-a-thon-1$ git clone https://github.com/Aquent-IT-Solutions/hack-a-thon-1.git$ git clone [email protected]:Aquent-IT-Solutions/hack-a-thon-1.
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
数据库课程设计实战.zip
05-05
数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 数据库课程设计实战.zip,使用到了所有的相SQL 的操作,如增删改查等,让你可以在一个项目里面,锻炼到所有的数据库相的知识。项目亲测可以运行,里面含有运行相的文档,不会的可以丝我请求帮助。 数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 具体的表和相的数据如下: 用户(电话号码,密码,身份证号,邮箱,真实姓名,用户类型,性别,地址) 乘客(用户电话号码,乘客身份证号,乘客真实姓名,乘客电话号码,乘客类型,地址) 列车信息(列车编号,车次,列车类型,列车车厢数,列车始发站,列车终点站,列车开车时间,列车到达时间,列车到达日期,列车运行时间,列车状态) 列车座位信息(列车编号,车厢号,座位类型,座位数) 列车经停信息(列车编号,车次,车站编号,车站名,到达时间,总运行时间,开车时间) 订单信息(订单编号,用户电话号码,乘客身份证号码,列车编号,出发站编号,到达站编号,车厢号,座位编号,订单创建时间,订单状态,开车时间)
咨询的分析方法gl.ppt
05-05
咨询的分析方法gl.ppt
node-v10.14.0-linux-ppc64le.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值