hackthissite | Copy of

date

Aug 5, 2021 12:02 PM

Related to 日程数据 1 (blog)

tags

Writeup

Website

slug

hackthissite

summary

hackthissite

icon

category

技术分享

password

Level 1(the idiot test)Level 2 Level 3 Level 4 level 5 level 6 level 7 level 8 level 9 level 10 level 11 realistic 1 realistic 2 realistic 3 realistic 4 realistic 5 realistic 6 realistic 7 realistic 8 realistic 9 realistic 10 realistic 11 Application 2 Application 3

Level 1(the idiot test)

notion image

Level 2

没有上传密码文件，那就是没密码

Level 3

notion image

notion image

貌似可以全程开F12

Level 4

notion image

直接修改value为自己的邮箱

notion image

level 5

继续改邮箱

level 6

notion image

结果是

Your encrypted string is: 'abcdefgh'

嗯，分别加一位？

再来一次33333333

Your encrypted string is: '3456789:'

算一算：

396d78c2

level 7

notion image

命令！没过滤？

notion image

cat 一下奇怪的文件

notion image

哈哈有空格过滤，不过

在一些漏洞利用场景，或者因为waf等原因，导致无法使用空格时，可以试试如下命令： IFS=,;cat<<<cat,/etc/passwd cat$IFS/etc/passwd cat${IFS}/etc/passwd cat</etc/passwd {cat,/etc/passwd} X=$'cat\x20/etc/passwd'&&$X

算了，不给偏门走

level 8

小女儿可还行！！

notion image

换个名字再找找规律

notion image

继续

notion image

notion image

notion image

what fk

php？

notion image

notion image

没有那pwd

notion image

嗯 ls ..

notion image

有了

没注意到url里多了个tmp

level 9

notion image

notion image

这脑回路清奇

用level8的框解level9的题

notion image

level 10

notion image

连提示都没了

notion image

javascript？

notion image

cookie够不够隐蔽

level 11

notion image

放弃……

realistic 1

notion image

一个点赞网页刷分点👍时会抓到一个get请求

notion image

so 你想要几分 vote=99999999999？

realistic 2

notion image

源码里发现一个网页

notion image

随便登登，又没字典

notion image

notion image

notion image

成功！

realistic 3

看源码，拉到底

notion image

找到旧的文件

有诗集更新入口

上传oldindex源码为index

realistic 4

notion image

products.php?category=1 2 可以返回不同的结果查询？sql？

notion image

改2为*

notion image

发信息给他————》

点左边自己的名字再点中间自己的名字

即可发送消息

后面需要发message的题都用的上

notion image

成功

notion image

notion image

到order by 5 就出错了

找回显位union all select 1,2,3,4

UNION ALL 命令和 UNION 命令几乎是等效的，不过 UNION ALL 命令会列出所有的值。

notion image

下一步怎么提交答案，返回去看题目

notion image

notion image

realistic 5

notion image

notion image

hash 10 year

网页内源码翻到这个

notion image

尝试看目录，有备份文件bak

notion image

拿到题目提到的hash

notion image

解密去

notion image

结束

notion image

realistic 6

是个解密的

notion image

notion image

是个加密工具

notion image

需要测试出加密算法

嗯没办法测吧

测不出来

下一题

realistic 7

notion image

notion image

file= 文件包含

文件名信息呢？

notion image

notion image

notion image

一路打开看下去

notion image

测试一下账号密码

应该需要破解

notion image

再试一试。

下一个

realistic 8

notion image

可能是从日志入手吧

notion image

有注册有登录有查询

试试看吧

notion image

前面为用户名：后面为描述

notion image

回到查询界面尝试注入1' or 1

notion image

找到目标人物

notion image

Select * from users where username like Gary Hunter"

notion image

notion image

notion image

伪造cookie

notion image

cookie使用他的用户名网页操作转账

notion image

notion image

转账成功

还需要清理日志

notion image

修改一下

notion image

realistic 9

notion image

Username: r-conner@crappysoft.com

Password: ilovemywork

notion image

notion image

notion image

拿到管理员的cookies 就可以伪造了

再去pay一下

It's beyond the scope of this mission to check the XSS. So, assume you got this cookie:

strUsername=m-crap%40crappysoft.com; strPassword=94a35a3b7befff5eb2a8415af04aa16c; intID=1;

notion image

成功获得权限

pay

notion image

前面mailing有delete函数

notion image

notion image

继续找

notion image

想办法删除

notion image

notion image

notion image

realistic 10

notion image

my account is 'Zach Sanchez' and my password is 'liberty638'

notion image

notion image

notion image

有student及staff 两个登录口

试试先

notion image

notion image

notion image

试试弱密码

就找阿尔法阶段的第一个用户

notion image

done

but

notion image

easy

notion image

头号玩家并不是administartor

notion image

cookies里又有好东西 admin=1/0？？？

notion image

hackbar不能持续修改 UA

或许需要其他工具

notion image

修改get及post请求即可完成数据修改

notion image

notion image

1改5试试

notion image

notion image

notion image

成功没有post 评论所以comments被清空了

继续改分

notion image

还是gym即rec=3

notion image

realistic 11

notion image

嗯

space46

src.tar.gz

notion image

notion image

啥也没有啊

notion image

notion image

sqli？没有

page= ??? 命令执行

|ls|

notion image

Application 2

notion image

notion image

和1的明文sn不一样不一样

2这里没有

可能有算法之类的

notion image

它会去远程服务器请求sn进行对比

notion image

Application 3

notion image

notion image

作者:lea
链接:https://ofai.stream/article/hackthissite
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章

迁移apitable到nocodb

Lazy loaded image

数据网相关

Lazy loaded image

sikulix应用在老系统之路

Lazy loaded image

Lazy loaded image

searx搜索引擎推荐

Lazy loaded image

Lazy loaded image

MAC上常用的命令行 XSS

Loading...