2019.2.11

继续玩~~还是黑客游戏闯关类的

地址:http://monyer.com/game/game1/

直接查看页面代码:

first.php就是了:

查看源代码:

这里尝试输入 两个空格试试:

这就来到了第二关,继续查看源代码:

但是这个页面鼠标右键是被禁用的,可以按f12:

密码就是这段代码的值了。

所以应该输入 424178

查看源代码

js脚本 ascii码:

直接f12 console运行 要记得把 eval去掉

所以这密码 就应该是 d4g

但是输入进去进入第五关,却马上返回第四关。

那就抓包看看:

两段代码,第一段其实和以前差不多,还是判断值等于a,第二段应该就是a的值。

这里改成alert 可以直接看到

a的值就是a变成大写 然后加上一个1 就是3BHE1

这里用火狐浏览器 按 esc 可以停止跳转。

查看源代码啥都没有。。。抓包试试:

monyer: the password for the next level is asdf

第六关:

这个就去google搜索。。搜那些关键词

看看有没有一样的。

现在看来最有可能是 seventeen

成功进入第八关:

这关有两种方式,一种是cmd5:

一种是社会工程学

seventeen7 对应 eighteen8 (这个再古墓探秘里面好像也出现过哈。)

刷新了几遍还是这样,查看原代码:

直接写程序吧:

sum = 0

def zhishu(num):

    if num > 1:

        for i in range(2, num):

            if (num % i) == 0:

                return 0

                break

        else:

            return 1

    else:

        return 1

for i in range(2,10000):

    if(zhishu(i)==1):

        sum+=i

print(sum)

  结果是:5736396

把图片保存到本地用notepad++打开:

所以密码就是:MonyerLikeYou_the10level

那大概就是抓包了:

可以看到 这里有个username 改成admin应该就可以了:

这里不知道我为啥输入没反应。。。所以直接浏览器改成doyoukonw了。。。

这里估计是要抓包改session。。。不过我发现更简单的。。

把这个 show_login_flase 改成 show_login_true 会不会有效果?

有!

第十二关:

刚开始看不出来是啥。。。其实是base64

但解完一层还有一层。

但是提交不可以,浏览器也不行:

查看第12关的源代码:

这里的action好像出了问题,给他改回来。

然后再提交就可以了:

页面源代码:有一段数据库:

这里应该是最简单的,直接用sql的万能密码 ' or 1='1 搞定:

最后一道题这样:

这里是到逆向脱壳。。。我是真不会。。。

转载:https://www.jianshu.com/p/e56fa1931e8a

ipasscrackme 就是答案 ,但是一定要记得之前修改过cookies为admin

这是个坑。

不过也可以抓包,直接改,就不用回到第九题了。

最新文章

  1. [转]ArcIMS 中地图坐标参考设置(ArcGIS Unknown Spatial Reference)
  2. Linux 查看 删除进程
  3. android: 后台执行的定时任务
  4. sqlcmd
  5. 博客搬家啦。请访问我的新底盘www.boyipark.com
  6. 结合Zen Coding快速编写HTML代码(sublime text2篇)
  7. Java-反射再学习
  8. commands - `tar`
  9. WM_NCHITTEST有21种取值,常用的有HTCAPTION,HTCLIENT,HTBORDER,HTSYSMENU,HTTRANSPARENT,罗列所有VCL里对其使用的情况
  10. Hibernate---第一个helloworld程序 (XML版本, annotation版本)
  11. 神经网络ANN——SPSS实现
  12. JS滚动显示
  13. Android高效率编码-第三方SDK详解系列(一)——百度地图,绘制,覆盖物,导航,定位,细腻分解!
  14. Linux命令归纳
  15. 2.网络编程-udp
  16. [CF1030E]Vasya and Good Sequences
  17. this高级应用 - 域隔离
  18. Spark Storage(二) 集群下的broadcast
  19. bootstrap左侧边栏
  20. bootstrap-table 应用

热门文章

  1. xcode选择开发者时"The Apple Developer Program License Agreement has been updated"
  2. (一)svn介绍
  3. 小于12px的字体大小在Chrome中不起作用
  4. 抓取android系统日志_记录一次定位app闪退故障
  5. Android(java)学习笔记35:如何改变Spinner系统自带的字体和颜色
  6. 【洛谷5292】[HNOI2019] 校园旅行(思维DP)
  7. PIL 一秒切九图 朋友圈发图神器
  8. POJ 3233 Matrix Power Series 【经典矩阵快速幂+二分】
  9. 2018.11.8 Error contacting service. It is probably not running.
  10. PHP IDE PHPStorm配置支持友好Laravel代码提示方法