pre.cjk { font-family: "Droid Sans Fallback",monospace; }p { margin-bottom: 0.25cm; line-height: 120%; }a:link {  }


大家好,
有一个网站 https://www.hackthissite.org/,
是专门让人去黑它,来练习黑客技术的.
很有意思.
我过了几关,跟大家交流一下.



Basic
1, 通过查看页面源代码,
找到密码,
输入,
过关.



Basic
2, 他忘记上传密码文件,
所以把已有的密码删去,
按submit.
过关.



Basic
3,  通过查看页面源代码,
你发现一个文件password.php,
把它加到网址后面,
按回车,
页面显示密码,
输入,
过关.





Basic
4,  用火狐浏览器,
按一个firebug,
按好以后,
浏览器右上角会有一个虫子图案,
点它,
网页下面出现控制台.
控制台左上角,
有一个方框箭头图案,
点它,
然后选定” send
password to sam”. 

在控制台,
找到,
把hidden删了,


页面出现一个框,
把里面的邮箱改成你的注册邮箱,
会收到一个邮件,
里面有密码,
输入,
过关.






Basic
5, 跟第4关一样.



Basic
6, 他把密码加密了,
我们要找到加密规律.
这里要用到ASCII表,
 随便输入几个数,
比如123,
得到135.
得到规律,
第一位不变,
第2位的加密数是原数向下查一位.
第三位的加密数是原数向下查2位,
以此类推.
我们有加密后的密码,
反推,
得到密码,
过关.





Basic
7, 输入命令 ";ls
-l", 有一个文件k1kh31b1n55h.php,
加到网址里,
得到密码,
过关.
 ls 命令列出指定目录下的文件,
-l 长列表输出，显示文件详细信息.
UNIX命令还有许多.





Basic
8, 输入 , 得到一个文件au12ha39vc.php
, 加到网址后面,
得到密码,
过关.


  将会显示当前目录下文件列表
这里用到SSI指令,


SSI指令基本格式







#exec示范
作用：将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入，这取决于使用的参数是cmd还是cgi。

语法：


参数：
cmd 常规应用程序
cgi CGI脚本程序




大家有兴趣可以深入学习一下.






Basic
9, 在basic
8 的对话框里,
输入 


找到一个文件p91e283zc3.php,
加到网址后面,
得到密码,
过关.


为什么要回到basic
8 输入呢,
因为basic
9 没有输入命令的地方.



Basic
10, 用firebug,
点cookies,
找到一个level10_authorized,
把no
改为yes,
点submit,
过关.





这个方法为什么前几关没用?
因为前几关没有这个cookie.








Basic
11, 进入这一关,
是一句话
I
love my music! "Shine on Through" is the best! 

刷新页面,
引号里的内容变化.
这是一个叫Elton
John的人唱的歌.
如果不知道,
可以把
网址"https://www.hackthissite.org/missions/basic/11/"
google一下,
发现这个
https://www.hackthissite.org/missions/basic/11/e/l/t/o/n


输入以后,
什么也没,
猜测可能有一个隐藏文件,
htaccess.  输入
https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/.htaccess
得到:
IndexIgnore
DaAnswer.* .htaccess

order
allow,deny
allow
from all

输入
https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/DaAnswer



得到:
The answer is simple! Just look a little harder. 猜测密码是simple
在https://www.hackthissite.org/missions/basic/11/index.php
输入密码,
过关.