突然想到之前有去过 http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法.

首先进入这个网站要注册一下,你要是不想注册直接黑进去的话,那也不用玩了,对你来说是浪费时间.现在开始闯关!(推荐使用Firefox浏览器)

Level1
第一关很简单,直接察看源代码,就可以看到密码直接写在注释里

了,如图1-1所示.

图1-1
直接在密码框里输入6378111e即可过关.(复制的时候后面可能会有空格,如果出错,检查一下最后不要有空格)

Level2
Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he neglected to upload the password file...这傻孩子忘了上传密码文件了,神马也别输,直接按submit就可以过关了.=.=!!

Level3
这次他没忘记上传密码文件,不过他把保存密码的文件名写在代码里了,察看源代码如图3-1所示


图3-1
输入这个网址http://www.hackthissite.org/missions/basic/3/password.php就可以看到密码了ac406b99

Level4
他为了不忘记密码,在页面上加了一个按钮,发送到他的mail地址.察看源代码,如图4-1

图4-1

看到他的邮件地址是webmaster@hulla-balloo.com 别发邮件去问他密码,没用的,他不会睬你的.保存源文件到本地,用记事本打开htm文件,把这个value的值改为你的邮件地址或者用(test@gmail.com),然后就打开这个htm,按send password to Sam按钮,密码就显示出来了password: f784c8b3
Level5

第5关和第4关很相似,不过再按照第4关的方法是没用的,不然怎么叫第5关呢...不要紧,FF派上用处了,还没装?赶快去下载吧,顺便再装一个firebug插件.
打开firebug,找到那个邮件地址后,改成别的邮件地址,如图5-1所示

图5-1

不要关掉firebug,直接按那个send password按钮,密码显示出来了Password: 80c5afe8

Level6
第6关是一个简单的加密算法,他号称自创的,还提供了你加密机和加密后的密码a2g9=<gh,关键看你怎么解密,先把这个密码放到加密机里加密一下试试看,得到结果a3i<AAmo,

把这两个对比一下,发现明文(a2g9=<gh)和密文(a3i<AAmo)都是8位数,第一位相同,第二位密文(3)的ASCII码(51)是明文(2)的ASCII码(50)加1,第三位密文的(i)的ASCII码是明文的ASCII码加2,依此类推...所以说要得到密码,就把加密后的密码a2g9=<gh按位减0~7后得到密码为a1e697aa
Level7

第7关有个文本框可以输入cal命令的参数,比如输入2011,按view就可以看到2011年的日历...其实不仅仅是这样,输入;ls(其实就等于执行了两个命令cal;ls),再按view看看,看到了一个很奇怪名字的文件k1kh31b1n55h.php,输入网址http://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php即可看到密码e7dc4f33

Level8

这关是和SSI(Server Side Include)相关的,这个东东不太清楚怎么玩,在wikipedia里面看到一串代码<!--#exec cmd="ls -l"-->输入提交后显示

If you are trying to use server side includes to solve the challenge, you are on the right track: but I have limited the commands allowed to ones relevant towards finding the password file for security reasons(because there will always be that one person who decides to execute some rather nasty commands). So please manipulate your code so that it is a little more pertaining to the level.

他把命令限制了一下,把-l去掉后输入<!--#exec cmd="ls"-->提交后可以看到
Hi, tshngmww.shtml hipykpqu.shtml ztxdhjxn.shtml avpfeoie.shtml fviqpmaw.shtml kqbybdzc.shtml dzrnmzgx.shtml npcsygfl.shtml whqxxojt.shtml ylomcmvu.shtml uhdppswp.shtml gzntiicx.shtml dzwbqiuu.shtml qvzuieng.shtml smcerykh.shtml qjhnmhmq.shtml znodwztr.shtml!

Your name contains 254 characters.
这些是tmp文件夹里面的文件,密码文件放在上一层目录里,所以应该输入<!--#exec cmd="ls .."-->提交后看到
Hi, au12ha39vc.php index.php level8.php tmp!

Your name contains 39 characters.

这个au12ha39vc.php应该就是存储密码的文件,打开网址http://www.hackthissite.org/missions/basic/8/au12ha39vc.php后显示出密码为4e91f22a

Level9
这关没有那个可以输入代码的文本框了,只有一个密码框,怎么办?回到第8关,用第8关的那个框,输入<!--#exec cmd="ls ../../9"-->提交后看到

Hi, index.php p91e283zc3.php!

Your name contains 24 characters.这个p91e283zc3.php就是存储第9关密码的文件,打开网址http://www.hackthissite.org/missions/basic/9/p91e283zc3.php显示密码fa459868

Level10
这关神马提示都没有了,其实这关根本没有密码,但是你神马都不输入直接按submit是没用的,因为网站在你本地的cookie里面写了一条level10_authorized=no神马也不要输入,先点submit按钮,会显示You are not authorized to view this page用Firefox打开选项->隐私,如图10-1所示

如图10-1
点删除私人cookie,查找hackthissite,可以看到level10_authorized的值为no,如图10-2所示


图10-2

现在知道了,他是读你的cookie,只要这个值不改是无法过关的,所以现在就来改成yes吧,在地址栏里输入javascript:document.cookie='level10_authorized=yes'回车后cookie的值变成yes了,重新打开第10关,神马也不要输入,直接按submit就恭喜你过关了!
Level11
这关不知道怎么玩,有谁知道的话麻烦告诉我一下,先谢谢了!

hackthissite(Basic missions level1-10)攻略相关推荐

  1. HackThisSite(Basic missions level1-11)攻略

    Level 1 第一关很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a pa ...

  2. 夫妻分居申办上海户口全攻略(zt)

    source: http://bbs.sh.liba.com/t_57_2286878_1.htm 今年年初开始办理夫妻分居调沪,无意中在篱笆开了这个帖子.经过大半年,我户口已经落实,本帖子中也有许多 ...

  3. 夫妻分居申办上海户口全攻略

    本帖子中也有许多成功的例子和热心的朋友.鉴于帖子太长,所以我搭了一个电梯,方便大家[@more@] 来源于网络的老攻略 iltxf 08.06经验 人事局新地址 楼主08.07攻略 什么是干部履历表和 ...

  4. 怎么和steam好友玩rust_rust怎么加好友指令 | 手游网游页游攻略大全

    发布时间:2016-02-11 作为一款在线高自由度游戏,RUST给玩家带来了非常不错的体验,不过随着外挂现象的增加,也渐渐打消了大部分玩家的游戏兴趣,对于高自由度游戏爱好者来说,这款作品还是非常值得 ...

  5. 距离计算机二级考试,距离计算机二级考试还有10天,抓紧机会收好这份攻略

    原标题:距离计算机二级考试还有10天,抓紧机会收好这份攻略 还有不到半个月,就计算机二级了,怎么办? (小话梅明明记得还有两个月-) 稳住,我们能赢! 今天小话梅教你做人 啊不,教你如何过二级 考试题 ...

  6. 【产品经理求职攻略】10年产品人经验分享

    关于我:鹅厂10年产品,5年产品及团队管理经验.专注个人成长.职业发展.产品经理领域. 作为互联网产品经理工作10年,接触过的求职者不能说有1000+,也得有500+,虽然环境在变,行业在变,人才在变 ...

  7. 10大申请攻略+套磁技巧助你完胜美研申请

    摘要:很多美国研究生申请的小伙伴对于申请过程其实并不是很清楚,甚至对于套磁这个最重要的环节也不甚了解!今天就带着大家一起来看看美国研究生申请的10大申请攻略+套磁技巧助你完胜美研申请 1.一般录取比例 ...

  8. 随机森林的特征 是放回抽样么_机器学习超详细实践攻略(10):随机森林算法详解及小白都能看懂的调参指南...

    一.什么是随机森林 前面我们已经介绍了决策树的基本原理和使用.但是决策树有一个很大的缺陷:因为决策树会非常细致地划分样本,如果决策树分得太多细致,会导致其在训练集上出现过拟合,而如果决策树粗略地划分样 ...

  9. 商用台式电脑配置_装机不求人,10分钟电脑配置挑选速成攻略

    2017年7月,我发布了这篇<电脑配置挑选速成攻略>的文章,电子产品发展变化速度极快,一年过去了, 有一些内容已经老旧过时,于是有了今天的<电脑配置挑选速成攻略 2.0> 版本 ...

最新文章

  1. oracle统计id出现次数,oracle 统计sql
  2. JavaScript异步史
  3. Siamese Network (应用篇2) :孪生网络用于图像块匹配 CVPR2015
  4. 启明云端分享|ESP32-S3 Smartconfig一键配网
  5. 爬虫实战:Requests+BeautifulSoup 爬取京东内衣信息并导入表格(python)
  6. 世界上第一台现代计算机是什么
  7. java安全编码指南之:输入校验
  8. 刚刚在用的React Native的照相机和图片 react-native-image-picker
  9. 调查显示存储虚拟化技术尚需3到5年才能成熟
  10. 游戏的发动机——数值设计
  11. 干货 | 找工作的经验总结(一)
  12. 邮件里直接显示图片_Python自动化:自动化发送邮件之SMTP
  13. 舒尔特注意力训练表格_为什么那些常见的专注力训练方式,给娃用了好像效果不大?...
  14. 使用eclipse开发可视化界面windowsbuilder
  15. CNN图像识别_算法篇
  16. 启动 Tomcat 日志乱码问题
  17. SAP-简单的OALV演示练习
  18. 破解钉钉旧版本强制更新(实现旧版本登录)
  19. html颜色渐变配色方案,WebGradients – 提供180种渐变配色灵感的网站
  20. 用python裁剪PDF文档

热门文章

  1. html字两边的横线_css怎么在文字两边加上横线,word文字两边加横线
  2. 摄影吴师自通 构图01 五分钟掌握构图技巧
  3. 2022集团企业邮箱电脑版怎么申请注册?外贸企业邮箱怎么找?
  4. 宣传图泄密?苹果WWDC2014新产品发布猜想
  5. JS小数点乘法除法问题详解
  6. layui 文件实现分片上传和 断点续传 和 急速秒传 SpringBoot JAVA
  7. 黑鲨4Pro和黑鲨3Pro的区别 哪个更值得入手
  8. 【POI】Java+poi生成Excel(.xlsx)折线图
  9. C++ | vector 类中的 push_back( ) 函数 、(添加和删除函数)
  10. 从零开始做一个SLG游戏(五):UI系统之弹窗功能