梦之光芒/黑客小游戏

Posted 2022-12-07 TzZzEZ-web

梦之光芒

第零关

查看源码，发现链接标签。

点击就进入了第二关

第一关

查看源码，发现是一个前端密码验证。

密码是两个空格

第二关

想查看源码，发现无法右击，所以直接使用view-source。

程序执行一下，得出a的值。

最后floor函数是取证，所以密码是424178

第三关

查看源码，输入要等于那一段编码，直接F12运行一下。

第四关

成功进入第四关后又返回了第三关，抓个包。
两块js编码部分，还是使用控制台。





所以密码是3BHE1。
使用火狐浏览器，进入第五关后按ESC键就可以停止跳转。

第五关

源码里没有东西，于是抓个包，结果密码在响应包中。

第六关

信息收集，google搜索相关内容，找到一个相似的网址。

所以猜测密码是seventeen。

第七关

直接去md5爆破。

一开始以为是这个密码，但是进去却是个404错误。

又根据提示，看到了第七关的url，发现这是个坑。

密码就是eighteen8，直接查看源码。

第八关

简单写了个代码。

第九关

网页源码中没有任何东西，那么只用在图片上做文章了。

原来是简单的信息附加。

第十关

看到提示就是一个很常规的修改包头。

修改username。

第十一关

抓包

这个get传输的变量引起了注意，如果改成true会怎么样

第十二关

编码，看样子像base64 。

第十三关

禁止盗链，可以修改包头中的referer的值，抓包发现缺少，补上即可。

查看源码，发现是一个sql注入，闭合单引号，使用万能密码即可。

最后一关

是一道逆向题，不会（本人web+misc手）
密码是ipasscrackme，然后修改username为admin。