刚出来的hack游戏,非常easy,现在只有7关。考虑入门级。没有什么可以玩。

http://helloisa.com/

LEVEL 1

细致观察页面,入侵的第一步是收集一切可能产生价值的信息



ps:最好使用谷歌浏览器或火狐浏览器





将找到的password输入到以下的对话框中



password:

右键查看源代码

<h3>LEVEL 1</h3>
  <!--
  !!!提示!!
 
  分析网页源代码是黑客必备的基础技能
 
  既然你已经看到这句话
 
  就说明你已经符合 增加我们 的基本要求了
 
  进入第二关的password是:186ba6199019568b69315a0f15ae7547
 
  !!!

提示!

。!
  -->

LEVEL 2

看见以下这段字符串熟悉吗? 

熟悉的话赶快提交password吧!



OTFkY2ZjMGNlOWE5MzcxN2VlN2U4MmYyZDQxNTA2YjQ=



password:

base64解码

key:91dcfc0ce9a93717ee7e82f2d41506b4

LEVEL 3

本关的通关password已经给出并填好,但貌似不能提交啊



password:

右键查看源代码

<h3>LEVEL 3</h3>
  本关的通关password已经给出并填好,<span class="redcolor">但貌似不能提交啊</span><br/>
  <!-- 绕过<span class="redcolor">网页的本地验证</span>,是黑客的必备技能 <br/><br/>细致看看表单提交的代码吧,你会有意想不到的收获 -->
   
  <div>
  <br/>
  <form id="form" action="index.php"method="GET"autocomplete="off"onsubmit="return check();">
  password:<input name='pwd' type="text"size="50"value="e555c3455a0415abbdbb2467fe3edf82"/>
  <input name='l' type="hidden"value="3"/>
  <input name='a' type="hidden"value="c"/>
  <input type="submit" value="提交">
  </form>
  </div>
  <script>
  function check(){
  if(!form.pwd.value){
  alert("password不能为空");
  }else if(form.pwd.value.length>30){
  alert("password不能长于30位");
  }else{
  alert("password是 e555c3455a0415abbdbb2467fe3edf82 ");
  form.pwd.value='e555c3455a0415abbdbb2467fe3edf82';
  }
  return false;
  }
  </script>

能够看出当你点击提交时。就会进入check函数,所以不点击提交,直接通过url的get參数提交

而且把url的a=s改为a=c

构造url:http://helloisa.com/test/index.php?l=3&a=c&pwd=e555c3455a0415abbdbb2467fe3edf82

LEVEL 4

以下这张图片是社团的LOGO,下一关的password就在里面哦~





password: 

下载图片。hex(十六进制编辑器打开)

拉到最以下有一段不是乱码的就是key

key:2b4401c871613d0f80224f9c4317bab4

LEVEL 5

本关password非常easy,就是:本站域名全部者的E-mail



password:

whois查询

key:xing3389@126.com

LEVEL 6

到了这一关。也许你认为整个測试非常easy



那就来个难的吧?

我不会给你不论什么提示,可是我能够明白地告诉你,password已经给你了



password:

F12,查看头部

Set-Cookie:
ISA_Level_6_password=1ec8635c58b30741acf1311cb0178edb

LEVEL 7

我们的惯性思维会给我们造成一些阻碍

可是就算我非常明白的告诉你password是什么



你真的能通关吗?



password: 

略坑……

依据提示惯性思维和明白告诉得出

password那是,:什么

版权声明:本文博主原创文章,博客,未经同意不得转载。

ISA TEST Writeup的更多相关文章

  1. Is-A,Has-A,Use-A(转载)

    原文地址:http://blog.csdn.net/loveyou128144/article/details/4749576 而Is-A,Has-A,Use-A则是用来描述类与类之间关系的.简单的说 ...

  2. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  3. 《Entity Framework 6 Recipes》中文翻译系列 (10) -----第二章 实体数据建模基础之两实体间Is-a和Has-a关系建模、嵌入值映射

    翻译的初衷以及为什么选择<Entity Framework 6 Recipes>来学习,请看本系列开篇 2-11 两实体间Is-a和Has-a关系建模 问题 你有两张有Is-a和Has-a ...

  4. ISCC2016 WriteUp

    日期: 2016-05-01~ 注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上.刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面. 这是第一次做类似于CTF的题,在 ...

  5. 【深入理解计算机系统02】ISA 与内存模型

    第二篇:认识ISA(Instruction Set Architecture) 重要概念: [ISA] [IA-32]:Intel把32位x86架构的名称x86-32改称为IA-32,一种身边很常见的 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  8. iOS NSObject 的 isa 属性的类型 Class

    以前对NSObject的isa属性也知道点,但是了解不深,今天看了这篇博文,感觉很好,总结一下: http://chun.tips/blog/2014/11/05/bao-gen-wen-di-obj ...

  9. Effective C++ -----条款32:确定你的public继承塑模出is-a关系

    “public继承”意味is-a.适用于base classes身上的每一件事情一定也适用于derived classes身上,因为每一个derive class对象也都是一个base class对象 ...

随机推荐

  1. js如果你想删除您问

    if (confirm("OK删除?") == true)

  2. 获取LayoutInflater的三种方式

    1.LayoutInflater.from(mContext); 2.Activity类的getLayoutInflater 3.(LayoutInflater)mContext.getSystemS ...

  3. 玩转html5(三)---智能表单(form),使排版更加方便

    <!DOCTYPE html> <head> <meta http-equiv="Content-Type" content="text/h ...

  4. gradle(转)

    一.声明dependency     在build.gradle文件编辑以下代码: apply plugin: 'java' repositories { mavenCentral() } depen ...

  5. Java 将字节数组转化为16进制的多种方案

    很多时候我们需要将字节数组转化为16进制字符串来保存,尤其在很多加密的场景中,例如保存密钥等.因为字节数组,除了写入文件或者以二进制的形式写入数据库以外,无法直接转为为字符串,因为字符串结尾有\0,当 ...

  6. Uncaught TypeError: Cannot read property &#39;call&#39; of undefined jquery.validate.min.js:28

    最近在做表单验证时,,自己写的addMethod 方法总是不起作用.折腾了将近一天. 报告的错误,如下面的 Uncaught TypeError: Cannot read property 'call ...

  7. python django模型内部类meta详细解释

    Django 模型类的Meta是一个内部类,它用于定义一些Django模型类的行为特性.下面对此作一总结: abstract      这个属性是定义当前的模型类是不是一个抽象类.所谓抽象类是不会相应 ...

  8. Visual Studio中开发

    如何在Visual Studio中开发自己的代码生成器插件    Visual Studio是美国微软公司开发的一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具,如UML工具.代 ...

  9. 寒假了,想深入学习c++

    本来在图书馆借了好几本属,但是,自己没有经验,借的书都太深奥,看不懂,哎,桑心!

  10. 修改session的存储机制

    <?php  //修改session的存储机制 //最起码应该有一个 读方法, 和一个 写方法. //1, 我们先去建立 读方法 和 写方法. //2, 告知session系统,使用我们的方法完 ...