惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
V
V2EX
博客园 - 【当耐特】
WordPress大学
WordPress大学
爱范儿
爱范儿
美团技术团队
宝玉的分享
宝玉的分享
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
小众软件
小众软件
量子位
Hugging Face - Blog
Hugging Face - Blog
B
Blog RSS Feed
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
雷峰网
雷峰网
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
M
MIT News - Artificial intelligence
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 聂微东
H
Hackread – Cybersecurity News, Data Breaches, AI and More
腾讯CDC
大猫的无限游戏
大猫的无限游戏
Jina AI
Jina AI
博客园 - 叶小钗
GbyAI
GbyAI
Y
Y Combinator Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
F
Full Disclosure
G
Google Developers Blog
D
Docker
T
Tailwind CSS Blog
C
Check Point Blog
Last Week in AI
Last Week in AI
人人都是产品经理
人人都是产品经理
T
The Blog of Author Tim Ferriss
B
Blog
博客园 - 三生石上(FineUI控件)
博客园 - Franky
H
Help Net Security
MyScale Blog
MyScale Blog
U
Unit 42
D
DataBreaches.Net
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
I
InfoQ
阮一峰的网络日志
阮一峰的网络日志
The GitHub Blog
The GitHub Blog
L
LangChain Blog
有赞技术团队
有赞技术团队
Martin Fowler
Martin Fowler
Microsoft Security Blog
Microsoft Security Blog

Hi, I Am I

[I Am I 年度简报] — 不知终日梦为鱼 初探 ESP32-CAM QQ 聊天记录 MHT 文件转 HTML [I Am I 年度简报] - 草木本无意,荣枯自有时。 Hexo 中实现 Live Photos 支持 写在当下 NKCTF 2024 1z_F0r3ns1c5 Writeup 春秋杯冬季赛 2023 Writeup [I Am I 年度简报] - 2023 某内网渗透内部赛 Writeup 强网拟态 2023 Writeup Github Actions 自动化部署 Hexo 浅析CobaltStrike流量解密 陇剑杯 2023 Writeup CTF线下赛AWDP总结 ISCC 2023 Writeup ISCC 2023 实战题 Writeup CISCN 2023 Writeup 福建闽盾杯网络空间安全大赛 2023 Writeup 天一永安杯宁波市网络安全大赛 2023 Writeup 贵阳大数据及网络安全精英对抗赛 2023 Writeup 红明谷杯 2023 Writeup Confetti 带来有仪式感的鼓励 记一次 JS 逆向密码加密 [I Am I 年度简报] – 2022 PHP 读取 Excel 文件内容并写入数据库 从0开始的 MoeCTF 开发之路 观安杯 2022 Writeup 利用微信服务号实现早安自动化 Cloudflare批量拉黑IP脚本 蓝帽杯 2022 Writeup 为你的网站添加 Do you like me 小组件 ISCC 2022 Writeup CISCN 2022 Writeup ISCC 2022 实战题 Writeup CTF线下赛AWD攻防总结 [I Am I 年度简报] – 2021 记一次 CNVD 通用型漏洞证书挖掘 Google Adsense 收款流程 使用 Digispark 开发板制作 BadUSB 在 Vue 中使用 Axios 获取钉钉群直播回放的 M3U8 地址 Flask 框架学习记录 关于 Ten·API 防火墙的配置 关于最近 关于 Burp Suite 调教这档事 ISCC 2021 Writeup 记一次 CTF 环境和动态独立靶机部署 各大平台图集解析思路 情话总雷同,恨意千万种 [I Am I 年度简报] - 2020 Kali 设置中文语言和更换镜像源 使用 Python 下载哔哩哔哩视频 PHP使用 CURL 发送网络请求 PHP蓝奏云直链解析源码 从0开始写一个短视频去水印接口 Windows+Ubuntu 双系统之美化 GRUB Windows+Ubuntu 双系统安装 树莓派安装 Aria2 实现24小时不间断的下载机 抖音无水印解析最新PHP源码 API-Admin Ten·API管理后台 树莓派安装 DLNA 实现流媒体服务器 [I Am I 年度简报] - 2019 Hello Hexo Goindex 将 Google Drive 打造成网盘 自用博客评论邮件通知美化模板 使用 IFTTT 长久保留 Google Voice 号码 Telegram MTProxy 代理一键安装脚本 三分钟学会搭建我的世界基岩版服务器 PHP跳转QQ聊天窗口源码 推荐几款开源HTML5(Web)框架 谷歌新出浏览器 Chromium 可以直接翻墙 Live2D!为你的网站添加看板娘 为你的网站添加Gittalk评论 网站数据离奇丢失...... Lsky Pro(兰空图床)—又一款单纯的图床程序 LOL明天解封ヾ(◍°∇°◍)ノ゙ 唔~本站受到DDOS攻击 [I Am I 年度简报] – 2018 死肥宅也要谈恋爱之早安晚安自动化 1024,Hello,world! OneIndex 将 OneDrive 打造成网盘 宝塔面板 Bt.cn 专业版破解教程 Uptime >>16 years 震惊!坐在家里竟然可以日入百万 免费获取一年的 .ooo 域名 PHP 调用 新浪API 生成短网址 思杰马克丁成 Adobe 中国授权经销商 畅言商业广告上线-去除畅言评论广告 使用网易云音乐官方接口解析VIP音乐 PHP获取QQ昵称和头像API 坦白说查发送人QQ新方法(已失效) 日常水一波 通过微博图片地址溯源上传者 WordPress 评论夜间自动改为必须审核 十步叫你如何无损修复硬盘锁(mbr病毒) [I Am I 年度简报] – 2017 密码破解与心理学 网页屏蔽各种按键的代码分享 网络安全技术专业术语
HackThisSite Basic Writeup
2021-01-24 · via Hi, I Am I

第1题

对您的技能进行基本测试,以查看您是否可以执行这些任务。要求:HTML

直接 F12 拿到flag

img

第2题

难度稍高一些,涉及不完整的密码脚本。要求:常识。

这里他说他没上传密码文件 所以就是没验证?直接点击提交 过关

img

第3题

需要一些直觉才能找到隐藏密码文件的位置。要求:基本的HTML知识

看了一下网页结构 发现了一个 hidden 直接访问 password.php 拿到flag

img

第4题

已经设置了电子邮件脚本,它将密码发送给管理员。要求:HTML知识,电子邮件地址

能发送邮件 直接 F12 改收件人地址 改成自己的(不要填写qq邮箱 收不到信 我用的gmail)

img

第5题

与先前的挑战类似,但有一些额外的安全措施。要求:HTML知识,JS或FF,电子邮件地址。

第五题做法同第四题,也可以直接 burpsuite 抓包改

img

第6题

已经建立了一个加密系统,该系统使用未知算法来更改给定的文本。要求:持久性,一些通用的密码学知识。

img

输入了几个数字 发现 他这加密算法直接是叠加 1,例如 0123a@ 变成 0246eE (直接是叠加 +0 +1 +2 +3…)

@ 加密后变成了 G 联想到了 ASCII 直接百度 ASCII 发现 @ 后面第七位是 G 所以往前推 位得到 9

推出来是0270c3a9

第7题

该密码隐藏在一个未知文件中,Sam设置了一个脚本来显示日历。要求:基本的UNIX命令知识。

2020&&ls

img

直接访问得到flag

img

第8题

密码再次隐藏在未知文件中。山姆的女儿已经开始学习PHP,并且有一个小脚本来展示她的知识。要求:SSI知识(由服务器而不是浏览器执行动态html)

突然发现还有提示…SSI

<--!#exec cmd="命令" -->

直接查看上级目录内容

<!--#exec cmd="ls ../"-->

为什么是上级目录 因为默认是往 tmp 里面 新建shtml 进行显示

ls 只会列出 tmp目录 下的内容

https://www.hackthissite.org/missions/basic/8/tmp/xxx.shtml

所以我们需要用 ../ 返回上级目录

https://www.hackthissite.org/missions/basic/8/

img

img

直接访问得到 flag 或者直接 cat ../au12ha39vc.php 查看文件内容

img

img

img

第9题

密码再次隐藏在未知文件中。但是,以前用于查找脚本的脚本有一些限制。要求:SSI知识,unix目录结构。

第九题只有 flag 提交框 然后题目里面给出了 文件路径 直接返回第八题,老蹦出个提醒…

img

列出missions/basic/9/目录内的文件

<!--#exec cmd="ls ../../9"-->

img

直接 cat 或者直接访问得到 flag

img

img

img

第10题

这次,Sam使用了一种更为临时和“隐藏”的方式来验证用户身份,但他没有考虑这些用户是否知道使用JavaScript的方式…

看不出啥 直接抓包 发现请求头有一个 no 直接改成 yes

img

img

第11题

山姆决定建立一个音乐网站。不幸的是,他不了解Apache。这个任务比其他基础要难一些。

在注释里他说

<!--我们甚至有自己的收藏品-如果你能找到的话!-->

然后刷新歌名会变 其他是固定格式

没思路想用第八题取个巧 被拦截了2333

然后干脆直接搜索歌名 然后都是同一个人的歌曲elton john

访问了一下https://www.hackthissite.org/missions/basic/11/eltonjohneltonjohn都不对…

直接上 dirsearch 脚本爆破吧

img

img

img

出来一个 e 目录…

img

访问发现嵌套了好几个文件夹 然后没思路了…

img

后续:题目提示里提到了 apache 直接访问.htaccess发现一个隐藏目录 DaAnswer

img

img