黑客榜中榜 过关游戏第一期 通关录

找到一个好玩的小东西，记录一下打怪通关的过程。

游戏地址： http://www.cn-hack.cn/qs/5.htm

 

第一关

查看网页源码，找到一段js：

function PassConfirm() {
    var x=document.password.pass.value
    if (x=="go	") {
        alert("恭喜您，答对了，进入第二关！")
        window.open("2sdfadf.htm","_self") }
    else {
        alert("别灰心，再试一次!") 
        window.open("error.asp","_self") 
    }
}

复制“go ”粘贴到框框，回车即可进入下一关，或者复制2sdfadf.htm直接访问此页面也可进入第二关。

 

第二关

右键菜单被禁用了，一在图片上右键就有可恶的弹框：

那就打开F12，双击图片的的网络请求在新页面打开然后保存图片。

或者切换到console选项卡，输入document.oncontextmenu=undefined来去掉右键事件：

使用vim打开下载下来的图片，看到下一关的地址：

 

第三关

 

很明是个url编码，找个网站解码一下就好了：http://tool.chinaz.com/tools/urlencode.aspx

解码后得到：

http://www.cn-hack.cn/qs/4dfsa.htm

 

第四关

 

这一关有点坑，在页面上找了下没有发现，然后就以为是SQL注入的，or了半天。

直接单击提交进入一个错误页：

然后查看html代码：

得到第五关的地址。

 

第五关

这不就是我刚才or了半天的么….这两个字符就是or

 

通关。

 

参考资料：

1. 黑客榜中榜 过关游戏第一期

 

 

.