第1题
对您的技能进行基本测试,以查看您是否可以执行这些任务。要求:HTML
直接f12拿到flag
第2题
难度稍高一些,涉及不完整的密码脚本。要求:常识。
这里他说他没上传密码文件 所以就是没验证?直接点击提交 过关
第3题
需要一些直觉才能找到隐藏密码文件的位置。要求:基本的HTML知识
f12看了一下结构 发现了一个hidden 直接访问password.php拿到flag
第4题
已经设置了电子邮件脚本,它将密码发送给管理员。要求:HTML知识,电子邮件地址
能发送邮件 直接f12改收件人地址 改成自己的(不要填写qq邮箱 收不到信 我用的gmail)
第5题
与先前的挑战类似,但有一些额外的安全措施。要求:HTML知识,JS或FF,电子邮件地址。
第五题做法同第四题
也可以burpsuite抓包改
第6题
已经建立了一个加密系统,该系统使用未知算法来更改给定的文本。要求:持久性,一些通用的密码学知识。
输入了几个数字 发现 他这加密算法直接是叠加1
例如 0123a@ 变成 0246eE (直接是叠加 +0 +1 +2 +3…)
@加密后变成了G 联想到了ASCII 直接百度ASCII @后面第七位是G所以往前推七位得到9
推出来是0270c3a9
第7题
该密码隐藏在一个未知文件中,Sam设置了一个脚本来显示日历。要求:基本的UNIX命令知识。
payload:2020&&ls
直接访问得到flag
第8题
密码再次隐藏在未知文件中。山姆的女儿已经开始学习PHP,并且有一个小脚本来展示她的知识。要求:SSI知识(由服务器而不是浏览器执行动态html)
突然发现还有提示…SSI
payload:<--!#exec cmd="命令" -->
直接用<!--#exec cmd="ls ../"-->查看上级目录内容
为什么是上级目录 因为默认是往tmp里面新建shtml进行显示ls只会列出tmp目录下的内容https://www.hackthissite.org/missions/basic/8/tmp/xxx.shtml
所以我们需要用../ 返回上级目录https://www.hackthissite.org/missions/basic/8/
直接访问得到flag或者直接cat ../au12ha39vc.php查看文件内容
第9题
密码再次隐藏在未知文件中。但是,以前用于查找脚本的脚本有一些限制。要求:SSI知识,unix目录结构。
第九题只有flag提交框 然后题目里面给出了文件路径 直接返回第八题
老蹦出个提醒…
payload:<!--#exec cmd="ls ../../9"-->
列出missions/basic/9/目录内的文件
直接cat或者直接访问得到flag
第10题
这次,Sam使用了一种更为临时和“隐藏”的方式来验证用户身份,但他没有考虑这些用户是否知道使用JavaScript的方式…
看不出啥 直接抓包 发现请求头有一个no直接改成yes
第11题
山姆决定建立一个音乐网站。不幸的是,他不了解Apache。这个任务比其他基础要难一些。
在注释里他说<!--我们甚至有自己的收藏品-如果你能找到的话!-->
然后刷新歌名会变 其他是固定格式
没思路想用第八题取个巧 被拦截了2333
然后干脆直接搜索歌名 然后都是同一个人的歌曲elton john
访问了一下https://www.hackthissite.org/missions/basic/11/eltonjohn、elton、john都不对…
直接上dirsearch脚本爆破吧
出来一个e目录…..
访问发现嵌套了好几个文件夹 然后没思路了…
后续:题目提示里提到了apache 直接访问.htaccess发现一个隐藏目录DaAnswer
