黑客榜中榜 第一期

Posted 2020-11-16 ainv-123

找到一个好玩的小东西，记录一下打怪通关的过程。

游戏地址： http://www.cn-hack.cn/qs/5.htm

 

第一关

查看网页源码，找到一段js：

1 2 3 4 5 6 7 8 9 10

function PassConfirm() {     var x=document.password.pass.value     if (x=="go  ") {         alert("恭喜您，答对了，进入第二关！")         window.open("2sdfadf.htm","_self") }     else {         alert("别灰心，再试一次!")         window.open("error.asp","_self")     } }

复制“go ”粘贴到框框，回车即可进入下一关，或者复制2sdfadf.htm直接访问此页面也可进入第二关。

 

第二关

右键菜单被禁用了，一在图片上右键就有可恶的弹框：

那就打开F12，双击图片的的网络请求在新页面打开然后保存图片。

或者切换到console选项卡，输入document.oncontextmenu=undefined来去掉右键事件：

使用vim打开下载下来的图片，看到下一关的地址：

 

第三关

 

很明是个url编码，找个网站解码一下就好了：http://tool.chinaz.com/tools/urlencode.aspx

解码后得到：

1	http://www.cn-hack.cn/qs/4dfsa.htm

 

第四关

 

这一关有点坑，在页面上找了下没有发现，然后就以为是SQL注入的，or了半天。

直接单击提交进入一个错误页：

然后查看html代码：

得到第五关的地址。

 

第五关

这不就是我刚才or了半天的么….这两个字符就是or

 

通关。（素材来自https://www.cnblogs.com/cc11001100/p/7790023.html）