黑客榜中榜 第一期

黑客榜中榜 过关游戏第一期 通关录

 

找到一个好玩的小东西,记录一下打怪通关的过程。

游戏地址: http://www.cn-hack.cn/qs/5.htm

 

第一关

image

查看网页源码,找到一段js:

1
2
3
4
5
6
7
8
9
10
function PassConfirm() {
    var x=document.password.pass.value
    if (x=="go  ") {
        alert("恭喜您,答对了,进入第二关!")
        window.open("2sdfadf.htm","_self") }
    else {
        alert("别灰心,再试一次!")
        window.open("error.asp","_self")
    }
}

复制“go ”粘贴到框框,回车即可进入下一关,或者复制2sdfadf.htm直接访问此页面也可进入第二关。

 

第二关

image

右键菜单被禁用了,一在图片上右键就有可恶的弹框:

image

那就打开F12,双击图片的的网络请求在新页面打开然后保存图片。

image

或者切换到console选项卡,输入document.oncontextmenu=undefined来去掉右键事件:

image

使用vim打开下载下来的图片,看到下一关的地址:

image

 

第三关

 image

很明是个url编码,找个网站解码一下就好了:http://tool.chinaz.com/tools/urlencode.aspx

解码后得到:

 

第四关

 image

这一关有点坑,在页面上找了下没有发现,然后就以为是SQL注入的,or了半天。

直接单击提交进入一个错误页:

image

然后查看html代码:

image

得到第五关的地址。

 

第五关

image

这不就是我刚才or了半天的么….这两个字符就是or

 image

通关。(素材来自https://www.cnblogs.com/cc11001100/p/7790023.html)

posted on 2019-09-28 10:13  ainv  阅读(287)  评论(0编辑  收藏  举报