标题: [转帖]www.try2hack.nl 菜鸟全攻略 [打印本页]
作者: 黑龙 时间: 2003-10-29 20:56 标题: [转帖]www.try2hack.nl 菜鸟全攻略
作 者:iltt(阿难)
发表于:2002-8-14
ROOT注:这文章可以给大家想搞HACKGAME的人提供一些思想,所以把这文章提了上来。
==============================================================
测试你『黑』能力的网站=try 2 hack=www,try2hack.nl
有小皮皮鲁说,从这里就能看出来刀光雪影的实力已经没落了,看样子他来自
灰色轨迹论坛了,他给了http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=8229
有通8关的答案,我想看看,耶,还要注册才可以,看样子有些拽耶
还是自己动手吧!
我很菜阿,一天才搞定,这会和众菜鸟哥哥,弟弟,妹妹,姐姐,谈谈小生的思路,
这个站设计的漏洞应该是很好的,只要我们思路清楚,一般过8关菜菜的过,我的方法
就是多想想设计者为什么这样设计,他设计的漏洞其意图何在,得了,费话少说,
开杀:
目标:www.try2hack.nl
no.1 访问level1.html
查看源文件,密码就在源文件中写着拉:if (passwd =="hackerzzz"),别告诉我你不知道怎么查看阿
密码就是这个hackerzzz,对了它就就给出第2关的文件名levvel2.html,大家注意到了没有,设计者是
通过文件名来控制各关进度,如果你直接猜到了第7关的文件名是LEVELSEVEN.html,你可以直接访问第
7关了,要不,跟我一关一关来。
no.2 level2.html
查看源文件,仔细看,要你输入用户名、密码,里面没有INPUT的东东,原来是那个flash文件要求的密码,
你看到的flash文件显示时一般缓存到本机了,找吧,找出来,用notepad打开,有东东:Try2Hack(NokiaIsGood)
no.3 LLeVeLL3.html
一打开这关,就出现询问密码,很明显,这是用VB或JAVA 脚本写的,是在客户端执行的,因此我们可以看它的
代码,注意,手脚迅速些,在询问打开之前,赶快点菜单看源文件,文件开头是这样的: