iami233
iami233
文章175
标签37
分类4

文章分类

文章归档

HackThisSite Basic Writeup

HackThisSite Basic Writeup

第1题

对您的技能进行基本测试,以查看您是否可以执行这些任务。要求:HTML

直接f12拿到flag

img

第2题

难度稍高一些,涉及不完整的密码脚本。要求:常识。

这里他说他没上传密码文件 所以就是没验证?直接点击提交 过关
img

第3题

需要一些直觉才能找到隐藏密码文件的位置。要求:基本的HTML知识

f12看了一下结构 发现了一个hidden 直接访问password.php拿到flag
img

第4题

已经设置了电子邮件脚本,它将密码发送给管理员。要求:HTML知识,电子邮件地址

能发送邮件 直接f12改收件人地址 改成自己的(不要填写qq邮箱 收不到信 我用的gmail)
img

第5题

与先前的挑战类似,但有一些额外的安全措施。要求:HTML知识,JS或FF,电子邮件地址。

第五题做法同第四题
也可以burpsuite抓包改
img

第6题

已经建立了一个加密系统,该系统使用未知算法来更改给定的文本。要求:持久性,一些通用的密码学知识。

img
输入了几个数字 发现 他这加密算法直接是叠加1
例如 0123a@ 变成 0246eE (直接是叠加 +0 +1 +2 +3…)
@加密后变成了G 联想到了ASCII 直接百度ASCII @后面第七位是G所以往前推七位得到9
推出来是0270c3a9

第7题

该密码隐藏在一个未知文件中,Sam设置了一个脚本来显示日历。要求:基本的UNIX命令知识。

payload:2020&&ls
img
直接访问得到flag
img

第8题

密码再次隐藏在未知文件中。山姆的女儿已经开始学习PHP,并且有一个小脚本来展示她的知识。要求:SSI知识(由服务器而不是浏览器执行动态html)

突然发现还有提示…SSI
payload:<--!#exec cmd="命令" -->
直接用<!--#exec cmd="ls ../"-->查看上级目录内容
为什么是上级目录 因为默认是往tmp里面新建shtml进行显示
ls只会列出tmp目录下的内容
https://www.hackthissite.org/missions/basic/8/tmp/xxx.shtml

所以我们需要用../ 返回上级目录
https://www.hackthissite.org/missions/basic/8/

img

img

直接访问得到flag或者直接cat ../au12ha39vc.php查看文件内容

img

img

img

第9题

密码再次隐藏在未知文件中。但是,以前用于查找脚本的脚本有一些限制。要求:SSI知识,unix目录结构。

第九题只有flag提交框 然后题目里面给出了文件路径 直接返回第八题
老蹦出个提醒…

img

payload:<!--#exec cmd="ls ../../9"-->
列出missions/basic/9/目录内的文件

img

直接cat或者直接访问得到flag

img

img

img

第10题

这次,Sam使用了一种更为临时和“隐藏”的方式来验证用户身份,但他没有考虑这些用户是否知道使用JavaScript的方式…

看不出啥 直接抓包 发现请求头有一个no直接改成yes

img

img

第11题

山姆决定建立一个音乐网站。不幸的是,他不了解Apache。这个任务比其他基础要难一些。

在注释里他说<!--我们甚至有自己的收藏品-如果你能找到的话!-->
然后刷新歌名会变 其他是固定格式
没思路想用第八题取个巧 被拦截了2333
然后干脆直接搜索歌名 然后都是同一个人的歌曲elton john
访问了一下https://www.hackthissite.org/missions/basic/11/eltonjohneltonjohn都不对…
直接上dirsearch脚本爆破吧

img

img

img

出来一个e目录…..

img

访问发现嵌套了好几个文件夹 然后没思路了…

img

后续:题目提示里提到了apache 直接访问.htaccess发现一个隐藏目录DaAnswer

img

img

本文作者:iami233
本文链接:https://5ime.cn/hackthissite.html
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可