黑客榜中榜 第一期
黑客榜中榜 过关游戏第一期 通关录
找到一个好玩的小东西,记录一下打怪通关的过程。
游戏地址: http://www.cn-hack.cn/qs/5.htm
第一关
查看网页源码,找到一段js:
1
2
3
4
5
6
7
8
9
10
|
function PassConfirm() { var x=document.password.pass.value if (x== "go " ) { alert( "恭喜您,答对了,进入第二关!" ) window.open( "2sdfadf.htm" , "_self" ) } else { alert( "别灰心,再试一次!" ) window.open( "error.asp" , "_self" ) } } |
复制“go ”粘贴到框框,回车即可进入下一关,或者复制2sdfadf.htm直接访问此页面也可进入第二关。
第二关
右键菜单被禁用了,一在图片上右键就有可恶的弹框:
那就打开F12,双击图片的的网络请求在新页面打开然后保存图片。
或者切换到console选项卡,输入document.oncontextmenu=undefined来去掉右键事件:
使用vim打开下载下来的图片,看到下一关的地址:
第三关
很明是个url编码,找个网站解码一下就好了:http://tool.chinaz.com/tools/urlencode.aspx
解码后得到:
第四关
这一关有点坑,在页面上找了下没有发现,然后就以为是SQL注入的,or了半天。
直接单击提交进入一个错误页:
然后查看html代码:
得到第五关的地址。
第五关
这不就是我刚才or了半天的么….这两个字符就是or
通关。(素材来自https://www.cnblogs.com/cc11001100/p/7790023.html)