iami233
iami233
文章153
标签38
分类4

文章分类

文章归档

HackThisSite Basic Writeup

HackThisSite Basic Writeup

第1题

对您的技能进行基本测试,以查看您是否可以执行这些任务。要求:HTML

直接 F12 拿到flag

img

第2题

难度稍高一些,涉及不完整的密码脚本。要求:常识。

这里他说他没上传密码文件 所以就是没验证?直接点击提交 过关

img

第3题

需要一些直觉才能找到隐藏密码文件的位置。要求:基本的HTML知识

看了一下网页结构 发现了一个 hidden 直接访问 password.php 拿到flag

img

第4题

已经设置了电子邮件脚本,它将密码发送给管理员。要求:HTML知识,电子邮件地址

能发送邮件 直接 F12 改收件人地址 改成自己的(不要填写qq邮箱 收不到信 我用的gmail)

img

第5题

与先前的挑战类似,但有一些额外的安全措施。要求:HTML知识,JS或FF,电子邮件地址。

第五题做法同第四题,也可以直接 burpsuite 抓包改

img

第6题

已经建立了一个加密系统,该系统使用未知算法来更改给定的文本。要求:持久性,一些通用的密码学知识。

img

输入了几个数字 发现 他这加密算法直接是叠加 1,例如 0123a@ 变成 0246eE (直接是叠加 +0 +1 +2 +3…)

@ 加密后变成了 G 联想到了 ASCII 直接百度 ASCII 发现 @ 后面第七位是 G 所以往前推 位得到 9

推出来是0270c3a9

第7题

该密码隐藏在一个未知文件中,Sam设置了一个脚本来显示日历。要求:基本的UNIX命令知识。

1
2020&&ls

img

直接访问得到flag

img

第8题

密码再次隐藏在未知文件中。山姆的女儿已经开始学习PHP,并且有一个小脚本来展示她的知识。要求:SSI知识(由服务器而不是浏览器执行动态html)

突然发现还有提示…SSI

1
<--!#exec cmd="命令" -->

直接查看上级目录内容

1
<!--#exec cmd="ls ../"-->

为什么是上级目录 因为默认是往 tmp 里面 新建shtml 进行显示

ls 只会列出 tmp目录 下的内容

https://www.hackthissite.org/missions/basic/8/tmp/xxx.shtml

所以我们需要用 ../ 返回上级目录

https://www.hackthissite.org/missions/basic/8/

img

img

直接访问得到 flag 或者直接 cat ../au12ha39vc.php 查看文件内容

img

img

img

第9题

密码再次隐藏在未知文件中。但是,以前用于查找脚本的脚本有一些限制。要求:SSI知识,unix目录结构。

第九题只有 flag 提交框 然后题目里面给出了 文件路径 直接返回第八题,老蹦出个提醒…

img

列出missions/basic/9/目录内的文件

1
<!--#exec cmd="ls ../../9"-->

img

直接 cat 或者直接访问得到 flag

img

img

img

第10题

这次,Sam使用了一种更为临时和“隐藏”的方式来验证用户身份,但他没有考虑这些用户是否知道使用JavaScript的方式…

看不出啥 直接抓包 发现请求头有一个 no 直接改成 yes

img

img

第11题

山姆决定建立一个音乐网站。不幸的是,他不了解Apache。这个任务比其他基础要难一些。

在注释里他说

1
<!--我们甚至有自己的收藏品-如果你能找到的话!-->

然后刷新歌名会变 其他是固定格式

没思路想用第八题取个巧 被拦截了2333

然后干脆直接搜索歌名 然后都是同一个人的歌曲elton john

访问了一下https://www.hackthissite.org/missions/basic/11/eltonjohneltonjohn都不对…

直接上 dirsearch 脚本爆破吧

img

img

img

出来一个 e 目录…..

img

访问发现嵌套了好几个文件夹 然后没思路了…

img

后续:题目提示里提到了 apache 直接访问.htaccess发现一个隐藏目录 DaAnswer

img

img

本文作者:iami233
本文链接:https://5ime.cn/hackthissite.html
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可