hack this site basic mission - 7

最新推荐文章于 2021-07-26 16:43:02 发布
最新推荐文章于 2021-07-26 16:43:02 发布
阅读量211 收藏
点赞数
分类专栏: hack this site 文章标签: hack this site
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanbeila/article/details/86659168
版权

题目:

题目的意思是安全员将密码保存在了一个文件中,文件名不明确,然后该文件在当前的目录中。

根据题目含义想到应该是要用unix下的shell命令了,于是先输入了ls试了下,返回为空。

打开网页源码,看到了其action为一个.pl文件,就想到使用命令行的注入办法

于是试了下输入2019&&ls

显示出了应该是当前目录下的文件,发现了一个名称很奇怪的应该就是我们需要的了,直接访问

https://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php

得到密码,输入密码过关

wohmai
关注
专栏目录
hackthissite(Basic missions level1-10)攻略
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11没搞明白神马意思,前面10总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
hackthissite basic 1-11
KAZEYOMI的博客
11-27 2720
//url:www.hackthissite.org Level 1(the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to
Hack this site realistic 7
daydayupergouzi的博客
10-09 1050
Hack this site realistic 7 这一讲的是满口仁义道德的美国人却容不下别人的自由选择;主要还是让你帮忙黑进一个歧视性的网站,给他们点颜色看看; 首先看首页: 1、看了半天发现就是几个图片链接,页面上看不出有啥,那就看看源代码,发现图片都是从一个叫images的文件夹里显示的: 2、那就想办法查看文件夹,发现里边果然有东西,有一个路径admin/: 3、点击这个路径,弹...
HackThisSite/Basic 7解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯界面之前我们可以看到一个tips: The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. 说明这一需要用过日历脚本执行u
Hack This Site basic missions basic1 1-7题解答
likehack的博客
07-24 646
Hack This Site basic mission basic1 1-7题解答 level1 右键点击网页空白处,点击查看源 ,然后搜索password,绿色的注释中就有level1的密码,粘贴复制后提交即可 level2 网络安全员Sam忘了上传密码文件,所以直接点击提交就行 level3 右键点击网页空白处,点击查看源, 在元素中搜索password,可以发现一个ty...
hack this site basic mission - 5
this is it
01-26 170
这次的问题依旧是修改邮箱的地址,我做了跟mission--4一样的步骤 然后去邮箱查看,收到了密码 填上密码,过了。。。
hack this site basic mission - 6
this is it
01-26 209
首先附上题目:这次安全员终于设置了加密 根据提示,尝试输入了1234567890,结果得到了13579;=?A9,于是查看ASCII表 发现规律,加密规律为在原字符的ASCII基础上依次增加,例如输入了9个字符,那么会按照顺序依次从0开始一直加到8 根据已经给出的加密后的字符f463=j=j 反推过程: 密文 密文ASCII 偏移量 原文ASCII 原文 ...
hack this site basic mission - 3
this is it
01-25 320
deeper problem 查看网页源码,发现了一个隐藏的输入,值为password.php,于是直接访问该php得到了密码 https://www.hackthissite.org/missions/basic/3/password.php 根据当前任务的url拼接访问的地址...
hack this site basic mission - 4
this is it
01-25 239
根据问题内容,想到肯定是想办法把密码提示发到自己的邮箱,于是查看网页源码: 果然是有地址的设置,将自己的邮箱填写上去 会提示说如果使用的邮箱非网站注册绑定的邮箱,那么邮件是不会发送的,所以要确认一下是否是自己的邮箱 收到密码后,过    ...
hack this site basic mission - 2
this is it
01-25 140
这个人忘了上传密码文件,直接点击submit过
Hack This Page-crx插件
04-05
"Hack This Page-crx插件"是一款针对网页编辑的浏览器扩展程序,主要服务于那些希望对网页内容进行编辑或实验性修改的用户。这款插件能够让用户像操作文本文档一样直接编辑网页,提供了便捷的在线网页修改功能。下面...
Word_Unscramble:HackThisSite编程任务#1
04-02
【Word_Unscramble: HackThisSite编程任务#1】是一个初阶的编程挑战,主要涉及使用PowerShell语言来解决字母谜题。在这个任务中,你需要编写一个脚本来解码混合字母,恢复出原始的英文单词。这个挑战旨在帮助新手...
HackThisSite-Basic missions-WP(上)
qq_3430552070的博客
07-26 281
Basic missions-1 尝试F12 在input上方找到注释 the first few levels are extremely easy: password is a8fef81d 得到密码:a8fef81d ,成功 Basic missions-2 F12 发现注释:Network Security Sam set up a password protection script. He made it load the real password from an unencrypted
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 3022
Level 1 第一很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
辽宁何氏医学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Kali Linux安装详细教程 - HackThisSite入门指南
Kali Linux也经常被用于CTF(Capture The Flag)比赛中的“HackThisSite”等挑战。 本教程将详细介绍如何安装Kali Linux,以帮助读者快速搭建一个适合学习黑客技术的操作环境。 ### Kali Linux安装前的准备 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值