zoukankan      html  css  js  c++  java
  • 玩黑客学校CTF

    关卡很简单就不细说。不懂的百度

    第一关:

    源码:

    解密得出为JO

    第二关:

    很明白,表单问题。

    </script>
    <div style = "text-align: center;">
    	<h1>第二关</h1>
    <div style= "text-align: center;">黑客大学网版权所有 www.it404.com 违者必究</div>
    <hr></hr>
    		就算我告诉你密码是IT404.COM,可你要如何登陆呢?<br /><br /><br />
    	<p id = "one" hidden=hidden>
    		<br /><br /><br />
    		输入密码:<input type="text" id = 'ks'  style = "color:white;">
    		<input type="button" value = "我要登陆" onclick="checkLogin();">
    	</p>
    
    </div>
    </body>
    

    去掉hidden就可以了。

    输入它说的IT404.COM密码就可以了,框框注意是style是白色的。

    第三关:

    挑战智商。审查元素输入答案。OK

    第四关:

    告诉你这个是robots.txt

    第五关:

    莫斯密码可以解密

    还有一个方法可以

    右键研究了一下js

    	function checkLogin(){
    			var b = new Base64();
    			var str = b.decode("Sk9KT0pP"); 
    			if(document.getElementById("Morse").value==str){
    				 window.location.href="6.php?pass="+it404(11);
    			}else{
    				alert("呵呵,你的密码并不正确");
    			}
    		}
    

    关键函数在此。知识将Sk9KT0pP进行了base64编码而已。解码出来:JOJOJO

    输入登陆结束游戏。

    第六关:

    界面纯粹忽悠人。在这里瞎JB折腾了好一会儿

    抓包发现cookie处:

    然后社工出JQ的QQ号码:1799090981

     

    第七关:

    很明显的是隐写术

    据说至今还没有人过到第十关。玩儿到第七关。等会儿更新。

  • 相关阅读:
    密码框组件
    文本框组件
    列表框组件
    复选框组件
    单选按钮组件
    nginx for windows
    Mesa 3D
    下载服务器文件到本地
    消息服务
    Redis查看已注册的提供者消费者信息
  • 原文地址:https://www.cnblogs.com/xishaonian/p/6683216.html
Copyright © 2011-2022 走看看