HackThisSite Basic Writeup

第1题

对您的技能进行基本测试，以查看您是否可以执行这些任务。要求：HTML

直接 F12 拿到flag

第2题

难度稍高一些，涉及不完整的密码脚本。要求：常识。

这里他说他没上传密码文件 所以就是没验证？直接点击提交 过关

第3题

需要一些直觉才能找到隐藏密码文件的位置。要求：基本的HTML知识

看了一下网页结构 发现了一个 hidden 直接访问 password.php 拿到flag

第4题

已经设置了电子邮件脚本，它将密码发送给管理员。要求：HTML知识，电子邮件地址

能发送邮件 直接 F12 改收件人地址 改成自己的(不要填写qq邮箱 收不到信 我用的gmail)

第5题

与先前的挑战类似，但有一些额外的安全措施。要求：HTML知识，JS或FF，电子邮件地址。

第五题做法同第四题，也可以直接 burpsuite 抓包改

第6题

已经建立了一个加密系统，该系统使用未知算法来更改给定的文本。要求：持久性，一些通用的密码学知识。

输入了几个数字 发现 他这加密算法直接是叠加 1，例如 0123a@ 变成 0246eE (直接是叠加 +0 +1 +2 +3…)

@ 加密后变成了 G 联想到了 ASCII 直接百度 ASCII 发现 @ 后面第七位是 G 所以往前推 七 位得到 9

推出来是0270c3a9

第7题

该密码隐藏在一个未知文件中，Sam设置了一个脚本来显示日历。要求：基本的UNIX命令知识。

2020&&ls

直接访问得到flag

第8题

密码再次隐藏在未知文件中。山姆的女儿已经开始学习PHP，并且有一个小脚本来展示她的知识。要求：SSI知识（由服务器而不是浏览器执行动态html）

突然发现还有提示…SSI

<--!#exec cmd="命令" -->

直接查看上级目录内容

<!--#exec cmd="ls ../"-->

为什么是上级目录 因为默认是往 tmp 里面 新建shtml 进行显示

ls 只会列出 tmp目录 下的内容

https://www.hackthissite.org/missions/basic/8/tmp/xxx.shtml

所以我们需要用 ../ 返回上级目录

https://www.hackthissite.org/missions/basic/8/

直接访问得到 flag 或者直接 cat ../au12ha39vc.php 查看文件内容

第9题

密码再次隐藏在未知文件中。但是，以前用于查找脚本的脚本有一些限制。要求：SSI知识，unix目录结构。

第九题只有 flag 提交框 然后题目里面给出了 文件路径 直接返回第八题，老蹦出个提醒…

列出missions/basic/9/目录内的文件

<!--#exec cmd="ls ../../9"-->

直接 cat 或者直接访问得到 flag

第10题

这次，Sam使用了一种更为临时和“隐藏”的方式来验证用户身份，但他没有考虑这些用户是否知道使用JavaScript的方式…

看不出啥 直接抓包 发现请求头有一个 no 直接改成 yes

第11题

山姆决定建立一个音乐网站。不幸的是，他不了解Apache。这个任务比其他基础要难一些。

在注释里他说

<!--我们甚至有自己的收藏品-如果你能找到的话！-->

然后刷新歌名会变 其他是固定格式

没思路想用第八题取个巧 被拦截了2333

然后干脆直接搜索歌名 然后都是同一个人的歌曲elton john

访问了一下https://www.hackthissite.org/missions/basic/11/eltonjohn、elton、john都不对…

直接上 dirsearch 脚本爆破吧

出来一个 e 目录…

访问发现嵌套了好几个文件夹 然后没思路了…

后续：题目提示里提到了 apache 直接访问.htaccess发现一个隐藏目录 DaAnswer