HackThisSite Basic Writeup

第1题

对您的技能进行基本测试，以查看您是否可以执行这些任务。要求：HTML

直接f12拿到flag

第2题

难度稍高一些，涉及不完整的密码脚本。要求：常识。

这里他说他没上传密码文件 所以就是没验证？直接点击提交 过关

第3题

需要一些直觉才能找到隐藏密码文件的位置。要求：基本的HTML知识

f12看了一下结构 发现了一个hidden 直接访问password.php拿到flag

第4题

已经设置了电子邮件脚本，它将密码发送给管理员。要求：HTML知识，电子邮件地址

能发送邮件 直接f12改收件人地址 改成自己的(不要填写qq邮箱 收不到信 我用的gmail)

第5题

与先前的挑战类似，但有一些额外的安全措施。要求：HTML知识，JS或FF，电子邮件地址。

第五题做法同第四题
也可以burpsuite抓包改

第6题

已经建立了一个加密系统，该系统使用未知算法来更改给定的文本。要求：持久性，一些通用的密码学知识。

输入了几个数字 发现 他这加密算法直接是叠加1
例如 0123a@ 变成 0246eE (直接是叠加 +0 +1 +2 +3…)
@加密后变成了G 联想到了ASCII 直接百度ASCII @后面第七位是G所以往前推七位得到9
推出来是0270c3a9

第7题

该密码隐藏在一个未知文件中，Sam设置了一个脚本来显示日历。要求：基本的UNIX命令知识。

payload：2020&&ls

直接访问得到flag

第8题

密码再次隐藏在未知文件中。山姆的女儿已经开始学习PHP，并且有一个小脚本来展示她的知识。要求：SSI知识（由服务器而不是浏览器执行动态html）

突然发现还有提示…SSI
payload：<--!#exec cmd="命令" -->
直接用<!--#exec cmd="ls ../"-->查看上级目录内容
为什么是上级目录 因为默认是往tmp里面新建shtml进行显示
ls只会列出tmp目录下的内容
https://www.hackthissite.org/missions/basic/8/tmp/xxx.shtml

所以我们需要用../ 返回上级目录
https://www.hackthissite.org/missions/basic/8/

直接访问得到flag或者直接cat ../au12ha39vc.php查看文件内容

第9题

密码再次隐藏在未知文件中。但是，以前用于查找脚本的脚本有一些限制。要求：SSI知识，unix目录结构。

第九题只有flag提交框 然后题目里面给出了文件路径 直接返回第八题
老蹦出个提醒…

payload：<!--#exec cmd="ls ../../9"-->
列出missions/basic/9/目录内的文件

直接cat或者直接访问得到flag

第10题

这次，Sam使用了一种更为临时和“隐藏”的方式来验证用户身份，但他没有考虑这些用户是否知道使用JavaScript的方式…

看不出啥 直接抓包 发现请求头有一个no直接改成yes

第11题

山姆决定建立一个音乐网站。不幸的是，他不了解Apache。这个任务比其他基础要难一些。

在注释里他说<!--我们甚至有自己的收藏品-如果你能找到的话！-->
然后刷新歌名会变 其他是固定格式
没思路想用第八题取个巧 被拦截了2333
然后干脆直接搜索歌名 然后都是同一个人的歌曲elton john
访问了一下https://www.hackthissite.org/missions/basic/11/eltonjohn、elton、john都不对…
直接上dirsearch脚本爆破吧

出来一个e目录…..

访问发现嵌套了好几个文件夹 然后没思路了…

后续：题目提示里提到了apache 直接访问.htaccess发现一个隐藏目录DaAnswer