分享
 
 
 

基础的Web黑客技术挑战——Can you do ?

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

hackthissite.org提供的Web黑客闯关游戏,有兴趣的看这里:http://www.hackthissite.org/missions/basic/

慢点,是不是说没有认证,呵呵,要求注册个用户先。

注册完毕,嗯,你可以访问那个网址接受挑战了。

下面是我的过关经验,没过关的不许偷看哦^_^

(中途插播新闻一则)

----------------------------------------------

教育部公布初步调查四六级英语泄题是恶作剧

根据公安部和教育部的联合调查,昨天教育部公布了大学英语四六级考试网上“泄题”事件的初步调查结果。认定1月8日发生的大学英语四六级考试网上泄题事件是一个恶作剧。

经查,郑州某高校计算机系在校生赵某在美国某网站申请建立了一个论坛。

2005年1月8日上午赵参加了今年的大学英语四级考试,当日中午他特别修改了该论坛的时区设置,并发表了题为“四级英语作文题目”的帖子,使网民以为该帖子发表于1月7日23时53分,从而误认为是考前泄漏了作文题目。为进一步扩大影响,赵又以QQ方式群发了一条“看一下今年的四级英语作文题”的消息,由此引来网站访问量剧增,并由此造成了比较大的社会影响。

但初步调查结果还没有公布六级“泄题”事件的调查进度,此前媒体报道说,大学英语六级试题的作文和A卷和B卷的70道客观题答案以及改错题答案也公布在网上,网上显示的公布时间为2005年1月8日16:33:58.而英语六级考试时间为当天下午3:00至5:00.昨天,有关部门表示将尽快对肇事者作出严肃处理,教育部还提醒硕士研究生报名者不要购买“试题”。

---------------------------------------------

第一关

很简单,看网页源代码,那里放着密码^_^

第二关

不知道在说什么,但是空口令……

第三关

他提示“This time Network Security Sam remembered to upload the password file, but there were deeper problems than that.”。看源代码,发现一个隐藏域,其值为“password.php”,呵呵,不就是密码文件了。访问之……

第四关

他说sam写了一个php脚本把密码发到自己邮箱,看代码,呵呵,邮箱地址又在隐藏域里。这个我们要是改成了自己的邮箱地址提交,那程序不就把密码发到我的邮箱了吗,呵呵,保存网页,修改,提交,去邮箱收信……

第五关

提示说sam修改了程序,安全性更高了。管他的,还是保存网页,修改,提交,返回了一个“referer error”的错误。看来程序验证了referer,禁止本地提交。可惜referer还是可以改的。这次我要自己构造数据了。运行WinSock Expert(这个程序用于得到浏览器提交的数据),提交正确页面一次,WinSock Expert就得到了提交数据,修改一下email地址和长度,再提交,呵呵,等着收信吧!(有进步!我是说我……)

第六关

他说sam写了个程序把密码加密,现在我得到了加密后的密码“8c:8==?9”并且能使用加密程序加密任意字符串(网页提供了加密程序)。嗯,试几个字符猜猜加密算法先。加密aaaaaa得到abcdef。似乎程序是根据位数进行移位的。简单说应该是Y=X+digit,digit为字符所在位数从0开始计。ok,现在逆向解密“8c:8==?9”(当然拿张ascii表,写个程序好像有点浪费吧……)。所以密码是×××××(呵呵,你还是自己把它解出来吧)

第七关

他说sam把密码明文存在当前目录的一个文件里,而且sam写了一个php返回unix下cal的结果。似乎暗示脚本将调用cal命令,估计脚本将是调用cal命令,如果构造参数使它执行ls命令的话……哈哈,于是构造“2005 && ls ”提交,但是不成功。晕咯,试了几个类似的都不行,结果提交“2005;ls”返回了ls的结果,自然找到了密码文件了,呵呵……

第八关

呵呵,他说sam还是把密码明文放在密码文件里,但是撤走了七关的脚本,不过sam的女儿Stephanie写了一个创建文件的php脚本。这个脚本要求你输入用户名,然后会在temp下面生成一个shtml文件(浏览器访问内容为Hi,lake2 ! Your name contains 5 characters)。shtml是什么东东呢?呵呵,这个东东可是由服务端解释执行的,可以拿来看脚本代码或者执行命令的哦!去google查查吧!呵呵,接下来好办了,提交的用户名为“<!-- #exec CMD="ls ../" -->”,就找到了密码文件……

第九关

三段英文头都看大了,好像是说利用第8关的技术什么的。那就回到8关提交“<!-- #exec CMD="ls ../../9" -->”,呵呵,目录列出来了,过关咯!

第十关

提示说有cookies认证了。随便输个密码,当然显示You are not authorized to view this page 啦(要是你通过了,哇,快去买彩票)。修改url为11关的访问,注意用WinSock Expert抓包,呵呵,发现cookies里有个“level11_authorized=no”,呵呵,修改“no”为“yes”并telnet上去提交,哇,那边数据在命令行里过来了,眼都花了,发现11关内容为:“ Congratulations, you have successfully completed every basic level!”

呵呵,终于做完了!你完成了吗?

这个站点还有其他的Realistic Missions、Encryption Challenges、Programming Challenges等几个挑战,就比这个basic更难了,有兴趣的试试吧。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有