Level 1

第一关很简单 直接查看源代码

可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格)

Level 2

Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he neglected to upload the password file…
苦笑不得，忘记上传密码文件了，什么也不用输，直接submit

Level 3

This time Network Security Sam remembered to upload the password file, but there were deeper problems than that.
这次他想起来上传密码文件了 查看源代码 可以直接看到保存密码的文件名

直接在https://www.hackthissite.org/missions/basic/3/后面加上password.php就可以看到密码了

Level 4

This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:
怕忘记密码，加了一个直接把密码发送到他邮箱的按钮
查看源代码

这里可以看到他的邮箱号,我用的是chrome 直接F12，把他的邮箱号改成你自己的，然后直接点send password to sam 就可以得到密码了

Level 5

第五关和第四关一样，直接把他的邮箱号改成你自己的，就可以得到密码了

Level 6

Network Security Sam has encrypted his password. The encryption system is publically available and can be accessed with this form:
一个加密算法

他的原密码通过他所谓的算法加密之后得到是2df9;k=< ；
先把这个加密一下看看能得到什么 得到的是：

比较一下，明文（2df9;k=<）和密文（2eh<?pCC）两个都是8位的，而且第一位是一样的,密文的第二位（e）是明文（d）的ASCII值的+1，密文的第三位（h）是明文第三位（f）的ASCII值的+2，由此可见，后面的依次加一。

分析完这个就可以得到原始密码了，他给出的加密密码是（2df9;k=<），往逆向思维，第一位不变（2），第二位就是（d）的ASCII值的-1，第三位就是（f）的ASCII值的-2，依次类推，得到原始密码：2cd67f75

Level 7

This time Network Security sam has saved the unencrypted level7 password in an obscurely named file saved in this very directory.

In other unrelated news, Sam has set up a script that returns the output from the UNIX cal command. Here is the script:
说是输入cal命令的参数，点击view，就可以得到相对应的年份的日历
因为UNIX是支持一次执行多个命令的，三种形式：
1.每个命令之间用 ； 隔开：
这种方式下每个命令的执行给果，不会影响其它命令的执行。每个命令都会执行，但不保证每个命令都执行成功。

2.每个命令之间用 && 隔开：
这种方式下如果前面的命令执行成功，才会去执行后面的命令。这样可以保证所有的命令执行完毕后，执行过程都是成功的。

3.每个命令之间用 || 隔开：
这种方式下，只有前面的命令执行失败后才去执行下一条命令，直到执行成功一条命令为止。

所以我们在文本框里输入“ 参数；ls ” ，可以得到：

看到一个名字很怪的文件，然后访问：
https://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php就可以得到密码：006ac8cd

Level 8

先输入个名字看看


出现了以上的界面.OK.看题目

php代码，那应该就是Server-Side-Include漏洞了

<!--#include file="..."-->  （会显示给定的文件）

<!--#exec cmd="..."-->  （会执行给定的 shell 命令）

输入

<!--#exec cmd="ls .."-->

这个应该就是那个名称很复杂的文件了，直接访问
https://www.hackthissite.org/missions/basic/8/au12ha39vc.php
得到密码：9c72a654

Level 9

根据第9关的提示，感觉没多大变化呀
回到第8关，使用第8关的文本框
输入：

<!--#exec cmd="ls ../../9"-->

得到：

回到第九关，还是一样，直接访问，得到密码：ef59d573

Level 10

直接点submit，会提示你无权查看
直接F12 查看cookies

直接改成yes，然后submit 就OK了

Level 11

点开页面发现有：I love my music! “Ballad of a Well-Known Gun” is the best!
刷新，又变成了I love my music! “Are You Ready for Love” is the best!
看样子都是一些歌名，XX一下，发现都是Elton John这个人唱的。
尝试多次后发现，在URL后面加上e/l/t/o/n…会打开新的页面.
这里终于用到阿帕奇的知识了，.htaccess，这个命令htaccess在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。
于是：访问：https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/.htaccess

继续直接访问：
https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/DaAnswer

回到https://www.hackthissite.org/missions/basic/11/index.php

HackThisSite(Basic missions level1-11)攻略相关推荐

1. hackthissite(Basic missions level1-10)攻略

   突然想到之前有去过 http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了 ...

2. 三星530换固态硬盘_【双.11攻略】爱生活 移动硬盘能给生活带来哪些改变？_三星固态硬盘_游戏硬件存储...

   一年一度的双.11大促如约而至,毋庸置疑是消费的绝佳时刻,毕竟价格就在这里摆着,过了这个村,也就没了这个店. 浪费时间的方式有很多,但是最为枯燥且无味的就是等待.生活中需要等待的情况还有很多,例如数据 ...

3. 双十一小攻略，把握双11攻防节奏

   6.18仿佛还是昨天的事情,一年一度的双十一狂欢又要来了,这个始于2009年的购物狂欢节被每一个电商人都当成一年中最重要的营销节点,这一天甚至决定了某些商家下半年的运营目标是否能够达成. 那么,第9个 ...

4. 电商大促攻略页设计指南

   通常我们看到的旅游攻略,游戏攻略等都是以文章资讯的形式呈现,只可阅读不可交互.而电商大促活动中的攻略页,可不仅仅是一篇资讯文章那么简单,除了要向用户传达促销信息,往往承载着引流,预约,发券,传播等营销 ...

5. 2009.11网络工程师考试案例试题学习攻略(1)

   2009.11网络工程师考试案例试题学习攻略(1) 源于在网络工程实践过程中对该领域的喜爱,2005年本人有幸顺利地通过了网络工程师的资格考试,后又顺利地通过了系统分析师的资格考试.之后开始了软考培训 ...

6. Angry Birds Rio 攻略 1-1

   Angry Birds Rio 攻略 1-1 1-1 基本攻略データ パイナップル:× 手持ちの鳥 :赤4 appllioが三ツ星獲得した得点:61700 三ツ星攻略メモ 1-1は練習ステージのような ...

7. 【阿里云双11薅羊毛攻略】领限量手办详细步骤

   阿里云今年双11出了个"带云小宝回家"的活动,一共限量3000个手办,还挺有科技感,出个攻略,方便大家去薅羊毛.按照下面的步骤,一步一步操作就行. 1.活动链接:https://d ...

8. AI：人工智能领域算法思维导图集合之有监督学习/无监督学习/强化学习类型的具体算法简介(预测函数/优化目标/求解算法)、分类/回归/聚类/降维算法模型选择思路、11类机器学习算法详细分类之详细攻略

   AI:人工智能领域算法思维导图集合之有监督学习/无监督学习/强化学习类型的具体算法简介(预测函数/优化目标/求解算法).分类/回归/聚类/降维算法模型选择思路.11类机器学习算法详细分类(决策树/贝叶 ...

9. Android 11 变更及适配攻略

   终于开始了Android 11的适配工作.记录一下,供需要的人参考. 1. 准备工作 老规矩,首先将我们项目中的 targetSdkVersion 改为 30.或者使用兼容性调试工具,后面我会说到. ...

最新文章

1. 使用OneFlow搭建神经网络
2. Hamilton Verissimo的blog
3. 看了《隐秘的角落》才知道，掉头发有多可怕！10个掉头发最快的专业！快看看你中枪了没有！...
4. 会做饭的机器人曰记_颜真卿《麻姑仙坛记》：苍劲古朴，体态沉雄，气象宏大...
5. FLAG_ACTIVITY_CLEAR_TOP和FLAG_ACTIVITY_REORDER_TO_F
6. JavaScript doT模板引擎
7. Cocos2d-x 3.2：定时器的使用和原理探究（2）
8. it行业中sa与ba的区别_在钢铁行业中除尘器有什么区别？
9. 去重 属性_Javascript算法 — 数组去重
10. 后台处理客户端控件上传的文件（input type=file）
11. 检查oracle用户默认密码的账户
12. Android-HelloWorld
13. 第三章 平稳时间序列模型
14. 玩qq游戏提示计算机内存不足,我有时玩QQ游戏就出现虚拟内存不足.要怎么 – 手机爱问...
15. 笔记本计算机无法上无线网络,笔记本电脑无线网络连接不上的原因和解决办法...
16. log4j2-rce-cve-2021-44228 漏洞复现
17. 计算机音乐谱策马奔腾,策马奔腾简谱
18. Hadoop HA架构
19. 根因定位论文：Root Cause Analysis of Anomalies of Multitier Services in Public Clouds
20. Faster R-CNN最全讲解

热门文章

1. 如何绘制论文中的“三线表”及调整表格中线条的粗细
2. 数字签名软件设计的简单过程
3. Find My资讯|新系统苹果Find My不再显示AirTag电池电量
4. PyQt5 QtChart-饼状图
5. 关闭计算机主机有哪些方法,为什么win7关不了机_win7系统电脑主机关不了怎么办-win7之家...
6. 用计算机按出来星球坠落,抖音星球坠落特效怎么弄 摘下星星送给你
7. 宝马神器 CGDI MINI增加，不用拆降级
8. 520有哪些值得送女友的无线蓝牙耳机？主动降噪蓝牙耳机推荐
9. Java相关基础知识小总结
10. 学计算机专业用微软和华为xpro,全新苹果MacBook Pro对比华为X Pro 两者到底选谁？...