Hack This Site JavaScript 6

最新推荐文章于 2023-12-13 14:24:30 发布
最新推荐文章于 2023-12-13 14:24:30 发布
阅读量344 收藏
点赞数 1
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43356538/article/details/104173338
版权

Hack This Site JavaScript 6

题目描述:
在这里插入图片描述
在这里插入图片描述
解题思路:

接着我们需要查看页面代码,找到更多信息,如下图:

<script type="text/javascript" src="/missions/javascript/6/checkpass.js"></script>
<script language="javascript">
RawrRawr = "moo";
function check(x)
{
"+RawrRawr+" == "hack_this_site"
if (x == ""+RawrRawr+"")
{
alert("Rawr! win!");
window.location = "about:blank";
} else {
alert("Rawr, nope, try again!");
}
}
function checkpassw(moo)
{
RawrRawr = moo;
checkpass(RawrRawr);
}
</script>

代码中包含第四题的check()函数,此外还新增加了checkpassw()函数,如果你把精力放在这两个函数上,那么很可惜,你输入的密码会一直报错。

仔细的你应该观察到有这样一行代码,
<script type="text/javascript" src="/missions/javascript/6/checkpass.js"></script>
没错这段代码才是解题的关键。我们将 /missions/javascript/6/checkpass.js添加到导航栏,访问https://ww.hackthissite.org/missions/javascript/6/checkpass.js你将看见解题的重要代码如下:
在这里插入图片描述
阅读代码我们知道,输入正确的pass值将通过,分析代码我们很容易的出密码为moo pwns,注意这两个单词之间用space键(空格键)连接。
这里补充另一种方法找到至关重要的隐藏代码,操作步骤如下:
查看源代码–>点击sources–>找到checkpass.js
在这里插入图片描述
涉及的知识点:
这题重要的是,我们要很仔细的观察找到src,要不然我们一直纠结于那两个函数是没有结果的。

Tiny青年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthissite 闯关日记
qq_38169894的博客
05-29 5076
Hack This Site level 1: level 2: level 3: level 4: level 5: level 6: level 7: level 8: level 9: level 10: level 11: 这个站点是一个寻找高质量资源的好地方,这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是,它很多项目都是由一个大型的开发人员社区开发的,允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大的论坛,用户可以在...
hackthissite(Basic missions level1-10)攻略
热门推荐
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
Word_Unscramble:HackThisSite编程任务#1
04-02
Word_Unscramble HackThisSite编程任务#1 概述 这是一个基本脚本,用于在上完成1号编程任务
七个合法学习【黑客】技术的网站,让你从萌新成为大佬
weixin_51725318的博客
07-29 149
七个合法学习【黑客】技术的网站,让你从萌新成为大佬
hackthissite basic过关方法(完结)
最新发布
q1031384385的博客
12-13 529
阿巴阿巴阿巴,到处查查资料,记录一下自己攻略的过程
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1515
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2649
Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
hackthissite】HTS网站渗透学习
xshzgjshpy1的博客
12-08 980
因为最近在学习渗透方面的知识,所以对于html\css\js\php等等知识都在慢慢消化,也动手尝试了下搭建,但是和实战还是有不小差距。所以准备来一个hackthissite专栏,把每一次渗透掌握的知识点再在这里巩固一下,也方便以后的查看学习。注册完成之后在左边就可以进行学习挑战,挑战从易到难像游戏闯关,非常好玩又很有用~进去之后记得先在左边注册一下哦~
Hack This Site(Level 1-6)
周公子的博客
06-16 9149
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
七个合法学习黑客技术的网站,让你从萌新成为大佬
bigbangbangbang1的博客
04-26 8115
以上七个网站都提供了各种各样的学习资源,帮助学生快速了解和掌握黑客技术。它们都有各自的特色和优点,用户可以根据自己的需求选择合适的网站进行学习。无论是初学者还是高级黑客,这些网站都可以为他们提供有价值的学习和培训机会。但是需要注意的是,学习黑客技术要遵守相关的法律法规,不得用于非法活动。
几个有趣的Javascript Hack
10-28
在网上看到几个有意思的Javascript代码,和大家分享一下。直接将代码拷贝到IE中即可,注意代码为一样。不可分行
IE6 hack for js 集锦
10-25
本文主要讲诉了使用js实现网站功能兼容IE6,非常的实用的小技巧,有需要的朋友可以参考下
Hack This Page-crx插件
04-05
语言:English hack此页面使网页编辑为可编辑! 与'hack此页面',您可以编辑或'hack'像文本文档一样的网页!
HackThisSite:我在 HTS 上解决的一些编程挑战
07-02
我在 HTS 上解决的一些编程挑战。
6 个合法学习黑客技术网站,不用担心查水表!
qq_44005305的博客
03-07 1548
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解。一般而言,黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任;而白帽黑客则是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。今天,小黑就分享 8 个道德黑客可以利用的技术学习网站。01 bWAPP。
hack this site
this is it
01-24 1277
第一题, 被称为"The Idiot Test",需要掌握的知识:HTML 将网页中的密码输入到密码框中即可。 使用Chrome开发者模式,查看源码,得到包含有密码的注释 输入密码 a80f6b2d 过关...
HackThisSite(Realistic missions 第一题 )持续更新
weixin_46219841的博客
02-12 494
文章目录题目解题过程 题目 消息:嗨,我需要你的帮助。还记得我以前给你看过的那个网站吗?阿诺德叔叔的乐队评论页?好吧,很久以前,我和一个朋友下了500美元的赌注,说我的乐队到今年年底将排在榜首。好吧,正如您已经知道的那样,我的两个乐队成员在一次可怕的车祸中丧生……但是这个屁眼仍然坚持赌注! 我知道您在计算机和其他方面都很精通,所以我想知道,您有什么方法可以入侵该网站并使我的乐队排在首位吗?我的乐队是Raging Inferno。非常感谢,伙计! 解题过程 要为这个叫Raging Inferno 的乐
Hack This Site JavaScript 4
记录、总结
02-04 751
Hack This Site JavaScript 4 题目描述: 解题思路: 我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码: 如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我...
Hack This Site(Level 7-10)
周公子的博客
06-17 1945
LEVEL 7:先输个1看看返回什么。pl格式的,显然就是命令行注入了。当然,即使是html格式,亦或者PHP格式,也是应该要想到命令行注入的。输入1;ls即可查看当前目录下的文件了。显然k1kh31b1n55h.php这个文件就是那个密码文件了,最后拿到的KEYLEVEL 8:审题,不懂安全且涉及文件,还是输入1看看返回什么。接着深入,可以看到,文件存的路径是/tmp/   ,且拓展名为shtm...
google hack
12-05
Google Hack是指利用Google搜索引擎的高级搜索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而进行攻击。以下是一些常用的Google Hack语法: 1. site:限制搜索结果为某个特定网站内的页面 例如:site:example.com 2. filetype:限制搜索结果为某种特定类型的文件 例如:filetype:pdf 3. intitle:限制搜索结果为包含某个特定关键词的页面标题 例如:intitle:"login page" 4. inurl:限制搜索结果为包含某个特定关键词的URL 例如:inurl:admin 5. link:限制搜索结果为包含某个特定URL的页面 例如:link:example.com 需要注意的是,Google Hack虽然可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而进行攻击。因此,在使用Google Hack时,一定要注意自己的搜索行为,不要违反相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值