hackthissite(Basic missions level1-10)攻略
2011-08-21 17:02
1151 查看
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法.
首先进入这个网站要注册一下,你要是不想注册直接黑进去的话,那也不用玩了,对你来说是浪费时间.现在开始闯关!(推荐使用Firefox浏览器)
Level1
第一关很简单,直接察看源代码,就可以看到密码直接写在注释里
了,如图1-1所示.
图1-1
直接在密码框里输入6378111e即可过关.(复制的时候后面可能会有空格,如果出错,检查一下最后不要有空格)
Level2
Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he neglected to upload the password file...这傻孩子忘了上传密码文件了,神马也别输,直接按submit就可以过关了.=.=!!
Level3
这次他没忘记上传密码文件,不过他把保存密码的文件名写在代码里了,察看源代码如图3-1所示
图3-1
输入这个网址http://www.hackthissite.org/missions/basic/3/password.php就可以看到密码了ac406b99
Level4
他为了不忘记密码,在页面上加了一个按钮,发送到他的mail地址.察看源代码,如图4-1
图4-1
看到他的邮件地址是webmaster@hulla-balloo.com 别发邮件去问他密码,没用的,他不会睬你的.保存源文件到本地,用记事本打开htm文件,把这个value的值改为你的邮件地址或者用(test@gmail.com),然后就打开这个htm,按send password to Sam按钮,密码就显示出来了password: f784c8b3
Level5
第5关和第4关很相似,不过再按照第4关的方法是没用的,不然怎么叫第5关呢...不要紧,FF派上用处了,还没装?赶快去下载吧,顺便再装一个firebug插件.
打开firebug,找到那个邮件地址后,改成别的邮件地址,如图5-1所示
图5-1
不要关掉firebug,直接按那个send password按钮,密码显示出来了Password: 80c5afe8
Level6
第6关是一个简单的加密算法,他号称自创的,还提供了你加密机和加密后的密码a2g9=<gh,关键看你怎么解密,先把这个密码放到加密机里加密一下试试看,得到结果a3i<AAmo,
把这两个对比一下,发现明文(a2g9=<gh)和密文(a3i<AAmo)都是8位数,第一位相同,第二位密文(3)的ASCII码(51)是明文(2)的ASCII码(50)加1,第三位密文的(i)的ASCII码是明文的ASCII码加2,依此类推...所以说要得到密码,就把加密后的密码a2g9=<gh按位减0~7后得到密码为a1e697aa
Level7
第7关有个文本框可以输入cal命令的参数,比如输入2011,按view就可以看到2011年的日历...其实不仅仅是这样,输入;ls(其实就等于执行了两个命令cal;ls),再按view看看,看到了一个很奇怪名字的文件k1kh31b1n55h.php,输入网址http://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php即可看到密码e7dc4f33
Level8
这关是和SSI(Server Side Include)相关的,这个东东不太清楚怎么玩,在wikipedia里面看到一串代码<!--#exec cmd="ls -l"-->输入提交后显示
If you are trying to use server side includes to solve the challenge, you are on the right track: but I have limited the commands allowed to ones relevant towards finding the password file for security reasons(because there will always be that one person
who decides to execute some rather nasty commands). So please manipulate your code so that it is a little more pertaining to the level.
他把命令限制了一下,把-l去掉后输入<!--#exec cmd="ls"-->提交后可以看到
Hi, tshngmww.shtml hipykpqu.shtml ztxdhjxn.shtml avpfeoie.shtml fviqpmaw.shtml kqbybdzc.shtml dzrnmzgx.shtml npcsygfl.shtml whqxxojt.shtml ylomcmvu.shtml uhdppswp.shtml gzntiicx.shtml dzwbqiuu.shtml qvzuieng.shtml smcerykh.shtml qjhnmhmq.shtml znodwztr.shtml!
Your name contains 254 characters.
这些是tmp文件夹里面的文件,密码文件放在上一层目录里,所以应该输入<!--#exec cmd="ls .."-->提交后看到
Hi, au12ha39vc.php index.php level8.php tmp!
Your name contains 39 characters.
这个au12ha39vc.php应该就是存储密码的文件,打开网址http://www.hackthissite.org/missions/basic/8/au12ha39vc.php后显示出密码为4e91f22a
Level9
这关没有那个可以输入代码的文本框了,只有一个密码框,怎么办?回到第8关,用第8关的那个框,输入<!--#exec cmd="ls ../../9"-->提交后看到
Hi, index.php p91e283zc3.php!
Your name contains 24 characters.这个p91e283zc3.php就是存储第9关密码的文件,打开网址http://www.hackthissite.org/missions/basic/9/p91e283zc3.php显示密码fa459868
Level10
这关神马提示都没有了,其实这关根本没有密码,但是你神马都不输入直接按submit是没用的,因为网站在你本地的cookie里面写了一条level10_authorized=no神马也不要输入,先点submit按钮,会显示You are not authorized to view this page用Firefox打开选项->隐私,如图10-1所示
如图10-1
点删除私人cookie,查找hackthissite,可以看到level10_authorized的值为no,如图10-2所示
图10-2
现在知道了,他是读你的cookie,只要这个值不改是无法过关的,所以现在就来改成yes吧,在地址栏里输入javascript:document.cookie='level10_authorized=yes'回车后cookie的值变成yes了,重新打开第10关,神马也不要输入,直接按submit就恭喜你过关了!
Level11
这关不知道怎么玩,有谁知道的话麻烦告诉我一下,先谢谢了!
首先进入这个网站要注册一下,你要是不想注册直接黑进去的话,那也不用玩了,对你来说是浪费时间.现在开始闯关!(推荐使用Firefox浏览器)
Level1
第一关很简单,直接察看源代码,就可以看到密码直接写在注释里
了,如图1-1所示.
图1-1
直接在密码框里输入6378111e即可过关.(复制的时候后面可能会有空格,如果出错,检查一下最后不要有空格)
Level2
Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he neglected to upload the password file...这傻孩子忘了上传密码文件了,神马也别输,直接按submit就可以过关了.=.=!!
Level3
这次他没忘记上传密码文件,不过他把保存密码的文件名写在代码里了,察看源代码如图3-1所示
图3-1
输入这个网址http://www.hackthissite.org/missions/basic/3/password.php就可以看到密码了ac406b99
Level4
他为了不忘记密码,在页面上加了一个按钮,发送到他的mail地址.察看源代码,如图4-1
图4-1
看到他的邮件地址是webmaster@hulla-balloo.com 别发邮件去问他密码,没用的,他不会睬你的.保存源文件到本地,用记事本打开htm文件,把这个value的值改为你的邮件地址或者用(test@gmail.com),然后就打开这个htm,按send password to Sam按钮,密码就显示出来了password: f784c8b3
Level5
第5关和第4关很相似,不过再按照第4关的方法是没用的,不然怎么叫第5关呢...不要紧,FF派上用处了,还没装?赶快去下载吧,顺便再装一个firebug插件.
打开firebug,找到那个邮件地址后,改成别的邮件地址,如图5-1所示
图5-1
不要关掉firebug,直接按那个send password按钮,密码显示出来了Password: 80c5afe8
Level6
第6关是一个简单的加密算法,他号称自创的,还提供了你加密机和加密后的密码a2g9=<gh,关键看你怎么解密,先把这个密码放到加密机里加密一下试试看,得到结果a3i<AAmo,
把这两个对比一下,发现明文(a2g9=<gh)和密文(a3i<AAmo)都是8位数,第一位相同,第二位密文(3)的ASCII码(51)是明文(2)的ASCII码(50)加1,第三位密文的(i)的ASCII码是明文的ASCII码加2,依此类推...所以说要得到密码,就把加密后的密码a2g9=<gh按位减0~7后得到密码为a1e697aa
Level7
第7关有个文本框可以输入cal命令的参数,比如输入2011,按view就可以看到2011年的日历...其实不仅仅是这样,输入;ls(其实就等于执行了两个命令cal;ls),再按view看看,看到了一个很奇怪名字的文件k1kh31b1n55h.php,输入网址http://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php即可看到密码e7dc4f33
Level8
这关是和SSI(Server Side Include)相关的,这个东东不太清楚怎么玩,在wikipedia里面看到一串代码<!--#exec cmd="ls -l"-->输入提交后显示
If you are trying to use server side includes to solve the challenge, you are on the right track: but I have limited the commands allowed to ones relevant towards finding the password file for security reasons(because there will always be that one person
who decides to execute some rather nasty commands). So please manipulate your code so that it is a little more pertaining to the level.
他把命令限制了一下,把-l去掉后输入<!--#exec cmd="ls"-->提交后可以看到
Hi, tshngmww.shtml hipykpqu.shtml ztxdhjxn.shtml avpfeoie.shtml fviqpmaw.shtml kqbybdzc.shtml dzrnmzgx.shtml npcsygfl.shtml whqxxojt.shtml ylomcmvu.shtml uhdppswp.shtml gzntiicx.shtml dzwbqiuu.shtml qvzuieng.shtml smcerykh.shtml qjhnmhmq.shtml znodwztr.shtml!
Your name contains 254 characters.
这些是tmp文件夹里面的文件,密码文件放在上一层目录里,所以应该输入<!--#exec cmd="ls .."-->提交后看到
Hi, au12ha39vc.php index.php level8.php tmp!
Your name contains 39 characters.
这个au12ha39vc.php应该就是存储密码的文件,打开网址http://www.hackthissite.org/missions/basic/8/au12ha39vc.php后显示出密码为4e91f22a
Level9
这关没有那个可以输入代码的文本框了,只有一个密码框,怎么办?回到第8关,用第8关的那个框,输入<!--#exec cmd="ls ../../9"-->提交后看到
Hi, index.php p91e283zc3.php!
Your name contains 24 characters.这个p91e283zc3.php就是存储第9关密码的文件,打开网址http://www.hackthissite.org/missions/basic/9/p91e283zc3.php显示密码fa459868
Level10
这关神马提示都没有了,其实这关根本没有密码,但是你神马都不输入直接按submit是没用的,因为网站在你本地的cookie里面写了一条level10_authorized=no神马也不要输入,先点submit按钮,会显示You are not authorized to view this page用Firefox打开选项->隐私,如图10-1所示
如图10-1
点删除私人cookie,查找hackthissite,可以看到level10_authorized的值为no,如图10-2所示
图10-2
现在知道了,他是读你的cookie,只要这个值不改是无法过关的,所以现在就来改成yes吧,在地址栏里输入javascript:document.cookie='level10_authorized=yes'回车后cookie的值变成yes了,重新打开第10关,神马也不要输入,直接按submit就恭喜你过关了!
Level11
这关不知道怎么玩,有谁知道的话麻烦告诉我一下,先谢谢了!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- hackthissite-basic(1~11)全攻略
- HackThisSite/Basic 6解决方案
- 蓝鲸的在Hackthissite上的7到JS题作业
- HackThisSite/Basic 7解决方案
- Hackthissite Javascript-Writeup
- Hackthissite Basic-Writeup
- hack this site--level 4&5
- hackthissite&nbsp;Realistic&amp;nbsp…
- hackthis攻略(Intermediate Level)
- hack this site--level 3
- hackthissite realistic mission 1
- Hackthissite realistic 6
- hack this site-level 1 the idiot test
- hackthissite realistic mission 2
- HackThisSite/Basic 1解决方案
- HackThisSite/Basic 2解决方案
- HackThisSite/Basic 3解决方案
- hackthissite basic 1-11
- HackThisSite/Basic 4解决方案
- hack this site learn -----> Basic missions