HackThisSite(Realistic missions 第二题 )Writeup

于 2021-02-12 15:37:26 发布
阅读量734 收藏
点赞数
分类专栏: HackThisSite(Realistic missions) 文章标签: 安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46219841/article/details/113794991
版权

文章目录

题目

消息:我被告知您具有相当令人钦佩的黑客技能。好吧,这个种族仇恨团体正在使用他们的网站来组织大量无知种族主义者的混蛋。我们不能允许这种顽固的侵略发生。如果您可以访问他们的管理员页面并将消息发布到他们的主页,我们将非常感激。

过程

在这里插入图片描述

ok 进来什么也没有。先看看网页源代码

在这里插入图片描述
发现了一个update.php的链接,点开看看。

在这里插入图片描述
一个登录页面,什么也不知道。这个时候就需要SQL注入了

恶意填入:usename: 1’or’1’=‘1 pwd: 1’or’1’='1
这时将导致原本正常的SQL字符串被填为
“SELECT * FROM users WHERE (name = ‘1’ or ‘1’=‘1’) AND (pwd= ‘1’ or ‘1’=‘1’);”
在这里插入图片描述

zeykevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HackThisMEANSite
02-16
HackThisMEANSite
2_150 第一人称射击游戏模板Realistic FPS Prefab 1.44.rar
最新发布
02-28
Unity插件源码,资源完整,真实可用Unity插件源码,资源完整,真实可用Unity插件源码,资源完整,真实可用Unity插件源码,资源完整,真实可用Unity插件源码,资源完整,真实可用Unity插件源码,资源完整,真实可用...
Hack This Site Realistic 2
记录、总结
02-02 441
Hack This Site Realistic 2 目描述: 解决思路: 点击目中的链接我们来到如下页面: 接着我们查看网页的HTML代码,会发现如下图的隐藏链接: 还有一种更加简便的方法让我们容易找到这个隐藏链接,ctrl+a,这是我们常用的快捷键,意思是全选,ctrl+a不仅仅是帮助我们高效的工作,还如同照妖镜一般神奇,可以将一些本来就存在但我们肉眼难以察觉的东西变得利于观察。 ...
hackthissite realistic mission 2 wp
Superpig的博客
11-03 386
描述: Message: I have been informed that you have quite admirable hacking skills. Well, this racist hate group is using their website to organize a mass gathering of ignorant racist bastards. We canno...
hackthissite realistic mission 2
Fly Away
08-26 1330
Chicago American Nazi Party 事件描述 一条来自DestroyFascism的消息: 我听说你很会黑。这个种族歧视组织在用他们的网站http://www.hackthissite.org/missions/realistic/2/召集一群傻不啦
Hack this site realistic 2
daydayupergouzi的博客
09-14 1150
Hack this site realistic 2 这一关还是一个实战的例子。 界面讲的是,一个纳粹团伙在招募同伴,需要技术高超的你去黑了他们网站。 1、黑网站需要进入后台,怎么进呢,连个登录入口都没有; 搜了一下,发现全选,会发现下边有一个update连接,点击之后,进入登录页面: 2、很明显,需要破解用户名密码;怎么破解呢;我刚开始想到了使用burp suite,但是发现这...
Realistic Car Controller 3.0f
10-18
真实模拟赛车游戏时的车辆控制,Realistic Car Controller 3.0f
Realistic Car Lighting Sample.unitypackage
01-16
Realistic Car Lighting Sample
unity Realistic Water Fountain 1.0.rar
06-06
该资源也是我在找水特效的时候买的,分享给各位。该特效是一个喷泉场景,效果非常的真实,还有声音特效,可以模拟水的喷射,水珠落下、水雾等逼真效果。该资料仅用于学习,禁止用于商业目的,如用于商业目的,请支持...
cad期末考试与答案.doc
11-29
AutoCAD 是一款广泛应用于工程和设计领域的计算机辅助设计软件,用于二维绘图、详细设计、三维建模等任务。这份“cad期末考试与答案.doc”文档包含了与AutoCAD相关的多项选择及其答案,涵盖了软件的基本操作、...
hackthis-site:Hackillinois 2020年8月虚拟黑客马拉松的官方网站
05-09
hackthis网站 Hackillinois 2020年8月虚拟黑客马拉松的官方网站
PRISM - Realistic Post-Processing2.3.unitypackage
04-10
PRISM - Realistic Post-Processing2.3.unitypackage 后期处理
retropie-overlays-arcade-realistic:用于Retropie的逼真的街机覆盖图
03-07
Retropie逼真的街机覆盖包覆盖(或边框)是添加在仿真器“上方”的图像,以掩盖图像周围的黑色边框。 该包为街机游戏添加了逼真的叠加层。 严禁在商业产品中使用该包装。学分请查看以查看我从中挑选的超赞原始包装。...
Realistic Warfare-开源
07-04
《Realistic Warfare: 开源与团队合作在CoD4中的实现》 《Realistic Warfare》是一个专注于提升游戏体验的真实战斗模型,它建立在经典游戏Call of Duty 4(简称CoD4)的基础上,旨在为玩家提供更为逼真的战争模拟...
机器学习面试(3).docx
04-03
"机器学习面试(3)" 决策树分类 决策树分类是机器学习中的一种重要算法,用于解决分类问。决策树分类的基本思想是通过递归地将特征空间分割成更小的子空间,直到每个子空间只包含同一类别的样本为止。决策树...
HackThisSite/Basic 2解决方案
热门推荐
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense. 说明这一关只需要有基本常识就可以搞定了。 Network Security Sam s
Hack this site realistic 1
daydayupergouzi的博客
09-13 516
来到了Hack this site 的实战训练环节,这一部分都是用实战中的例子来练习。 第一关,看界面介绍是这么个意思:伙计,我跟人打赌,到年底我的乐队一定会是最牛逼的,在排行榜上一定会是第一,并且赌500块钱;但是我的乐队成员出事儿了,这帮家伙仍然坚持赌约有效;现在我的乐队排名是最后一名,听说你的技术很好,能不能帮帮我;并且带上了链接地址,打开连接,看到一个投票界面;可以给每个乐队投上相应的票...
Hack This Site Realistic 3
记录、总结
02-02 548
Hack This Site Realistic 3 目描述: 解思路: 我们点击目中的链接,会来到如下页面, 接着我们查看网页代码,找到其中的注释代码,我们需要理解注释所说的意思,说的是index.html取代了原来的index.html,所以我们目前所看见的是美国法西斯主义入侵者改动过的网页,那么我们应该怎样找到原本的网页呢? 根据HTML代码注释找到线索,我们应该访问oldind...
Hack This Site JavaScript 7
记录、总结
02-04 579
Hack This Site JavaScript 7 目描述: 解思路: 我看见这个目很纳闷,还去查找JS模糊处理是什么东西。相信我,你可以不用去查阅任何关于JS模糊处理的知识就搞定。首先我们得从页面源代码入手,当我打开它的源代码是有点懵: <script language="javascript"> var _0x4e9d=["\x66\x72\x6F\x6D\x43\x...
realistic water
12-02
“realistic water”意味着逼真的水。在数字艺术、游戏设计和电影特效领域,逼真的水通常是指能够以高质量和真实感展现出水的外观和行为的技术和工艺。为了实现逼真的水效果,需要考虑水的表面紋理、波纹、透明度、反射和折射等多个因素,以及水与其他物体的交互作用和影响。 实现逼真水效果的技术包括流体动力学模拟、纹理贴图、光线追踪、体积渲染等。在游戏开发中,程序员和艺术家们通常会投入大量的工作来创建逼真水效果,以增强游戏场景的真实感和吸引力。而在电影特效领域,逼真水效果能够为电影场景增添戏剧性和视觉冲击力。 为了更好地展现水的真实感,现代游戏和电影制作通常借助先进的图形引擎和计算技术,如物理引擎、光线追踪技术和体积渲染。这些技术的发展使得逼真水效果在数字艺术作品和视觉娱乐制作中得到了广泛的应用。 总而言之,“realistic water”是指在数字艺术、游戏设计和电影特效中呈现出的逼真水效果,它不仅需要技术的支持和创意的设计,还需要艺术家们对水的特性和行为有深入的理解和表现。逼真水效果能够提升作品的视觉质量,为观众带来更加真实和震撼的视觉体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zeykevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值