最近一小朋友在我博客上问关于这一个黑客闯关游戏部分关卡的过关过程,由于之前没有玩过,就花了点时间过了一下,过关攻略也发出来给大家一起玩吧。
游戏地址:http://zsc.acgbit.com/game/
过关攻略:
1、第一关
tips:X公司的网络管理员小李是刚毕业的网络工程专业学生~公司觉得小李简历把自己写的很厉害样子,就派他来管理公司的网站,但是小李是个怕麻烦的人~于是他把入口密码放在了顺手的地方
通常第1关都比较简单,这个有点类似以前另外一个黑客过关游戏的,http://www.waitalone.cn/11-game.html
使用了css把密码设置为不可见了,直接ctrl+a 或者是查看源代码即可发现密码:a9b8c7d6
2、第二关
tips:小李在被你娱乐了之后,反思了自己的行为~于是他加了一层自己的验证密码...不过验证的方式却....
这一关考的是js,最基本的js基础,了解js的兄弟应该都能看明白。。。
3、第三关
tips:小李感觉十分不爽,但是无奈技术不过硬~于是他想了一个非技术手段的办法来阻止粗心大意的人登录系统...
这一关也是考js的,比上一关稍难一点点,主要是看js事件,了解这个就明白了答案了。
4、第四关
tips:这次小李终于开始意识到必须掌握一些知识了!但这绝壁不是一道数学题....
var foo = 5 + 6 * 7
var bar = foo % 11
var moo = bar * 3
var rar = moo / 4
function check(x)
{
if (x.length == moo)
{
alert("win!");
window.location += "?lvl_password="+x;
} else {
alert("fail D:");
}
}
这一关稍难,看一下check的流程,如果x字符串的长度等于moo的话,就可以进行下一关,所以我们只需要打印出moo的计算结果是多少即可。
那么修改js,增加一个alert(moo)即可,结果是9,那么答案就是随便输入一个9个字符的字符串即可。。。
5、第五关
tips:小李认为他不能用他的技术阻止你了!~于是他奋发图强...然后..献上了自己的膝盖...
图片关,这个大家做多了就知道了,直接下载图片,记事本打开就会发现密码。
6、第六关
tips:小李终于认识到把密码放在你触手可及的地方是非常错误的决定!~X公司最近要求员工使用一款markdown编辑器来写报告...这里是使用手册的下载地址~
查看一下下载地址,就会发现下载地址,其实是一个文件包含链接,那么我们需要做的就是包含他的密码验证文件来查看过关密码,这样就很简单了,直接包含check.php即可。。
http://zsc.acgbit.com/game/6/download.php?filename=check.php
7、第七关
tips:小李受到你痴汉般的纠缠已经快崩溃了,不过还好X公司某程序猿不堪小李袭扰终于承认了自己的错误(笑,在第七个的版本里修补了任意文件下载漏洞~但是因为某猿最近学会使用php远程文件来配置自己的程序,他迫不及待的把这种技术运用到了自己的PHP工程里
根据提示,这一关也使用的是文件包含,但是是php远程文件包含,我测试过php文件输入流以及远程包含之前的download.php都不行,最后网上查找到了有朋友已经解出来了,看来思路有时候很重要。。
先测试如下连接:http://zsc.acgbit.com/game/7/include.php?includepath=../6/download.php,会提示“如果你想要使用第六关的download.php文件的话,那你就来对地方了,要使用download.php的参数时,在url添加第二个参数filename即可.”,那么剩下的就容易了。。。。
http://zsc.acgbit.com/game/7/include.php?includepath=../6/download.php&filename=check.php
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论