www.try2hack.nl 菜鸟全攻略 |
测试你『黑』能力的网站=try 2 hack=www,try2hack.nl 有通8关的答案,我想看看,耶,还要注册才可以,看样子有些拽耶 还是自己动手吧! 我很菜阿,一天才搞定,这会和众菜鸟哥哥,弟弟,妹妹,姐姐,谈谈小生的思路, 这个站设计的漏洞应该是很好的,只要我们思路清楚,一般过8关菜菜的过,我的方法 就是多想想设计者为什么这样设计,他设计的漏洞其意图何在,得了,费话少说, 开杀: 目标:www.try2hack.nl no.1 访问level1.html 查看源文件,密码就在源文件中写着拉:if (passwd =="hackerzzz"),别告诉我你不知道怎么查看阿 密码就是这个hackerzzz,对了它就就给出第2关的文件名levvel2.html,大家注意到了没有,设计者是 通过文件名来控制各关进度,如果你直接猜到了第7关的文件名是LEVELSEVEN.html,你可以直接访问第 7关了,要不,跟我一关一关来。 no.2 level2.html 查看源文件,仔细看,要你输入用户名、密码,里面没有INPUT的东东,原来是那个flash文件要求的密码, 你看到的flash文件显示时一般缓存到本机了,找吧,找出来,用notepad打开,有东东:Try2Hack(NokiaIsGood) no.3 LLeVeLL3.html 一打开这关,就出现询问密码,很明显,这是用VB或JAVA 脚本写的,是在客户端执行的,因此我们可以看它的 代码,注意,手脚迅速些,在询问打开之前,赶快点菜单看源文件,文件开头是这样的: |