刚出来的hack游戏,非常easy,现在只有7关。考虑入门级。没有什么可以玩。

http://helloisa.com/

LEVEL 1

细致观察页面,入侵的第一步是收集一切可能产生价值的信息



ps:最好使用谷歌浏览器或火狐浏览器





将找到的password输入到以下的对话框中



password:

右键查看源代码

<h3>LEVEL 1</h3>
  <!--
  !!!提示!!
 
  分析网页源代码是黑客必备的基础技能
 
  既然你已经看到这句话
 
  就说明你已经符合 增加我们 的基本要求了
 
  进入第二关的password是:186ba6199019568b69315a0f15ae7547
 
  !!!

提示!

。!
  -->

LEVEL 2

看见以下这段字符串熟悉吗? 

熟悉的话赶快提交password吧!



OTFkY2ZjMGNlOWE5MzcxN2VlN2U4MmYyZDQxNTA2YjQ=



password:

base64解码

key:91dcfc0ce9a93717ee7e82f2d41506b4

LEVEL 3

本关的通关password已经给出并填好,但貌似不能提交啊



password:

右键查看源代码

<h3>LEVEL 3</h3>
  本关的通关password已经给出并填好,<span class="redcolor">但貌似不能提交啊</span><br/>
  <!-- 绕过<span class="redcolor">网页的本地验证</span>,是黑客的必备技能 <br/><br/>细致看看表单提交的代码吧,你会有意想不到的收获 -->
   
  <div>
  <br/>
  <form id="form" action="index.php"method="GET"autocomplete="off"onsubmit="return check();">
  password:<input name='pwd' type="text"size="50"value="e555c3455a0415abbdbb2467fe3edf82"/>
  <input name='l' type="hidden"value="3"/>
  <input name='a' type="hidden"value="c"/>
  <input type="submit" value="提交">
  </form>
  </div>
  <script>
  function check(){
  if(!form.pwd.value){
  alert("password不能为空");
  }else if(form.pwd.value.length>30){
  alert("password不能长于30位");
  }else{
  alert("password是 e555c3455a0415abbdbb2467fe3edf82 ");
  form.pwd.value='e555c3455a0415abbdbb2467fe3edf82';
  }
  return false;
  }
  </script>

能够看出当你点击提交时。就会进入check函数,所以不点击提交,直接通过url的get參数提交

而且把url的a=s改为a=c

构造url:http://helloisa.com/test/index.php?l=3&a=c&pwd=e555c3455a0415abbdbb2467fe3edf82

LEVEL 4

以下这张图片是社团的LOGO,下一关的password就在里面哦~





password: 

下载图片。hex(十六进制编辑器打开)

拉到最以下有一段不是乱码的就是key

key:2b4401c871613d0f80224f9c4317bab4

LEVEL 5

本关password非常easy,就是:本站域名全部者的E-mail



password:

whois查询

key:xing3389@126.com

LEVEL 6

到了这一关。也许你认为整个測试非常easy



那就来个难的吧?

我不会给你不论什么提示,可是我能够明白地告诉你,password已经给你了



password:

F12,查看头部

Set-Cookie:
ISA_Level_6_password=1ec8635c58b30741acf1311cb0178edb

LEVEL 7

我们的惯性思维会给我们造成一些阻碍

可是就算我非常明白的告诉你password是什么



你真的能通关吗?



password: 

略坑……

依据提示惯性思维和明白告诉得出

password那是,:什么

版权声明:本文博主原创文章,博客,未经同意不得转载。

ISA TEST Writeup的更多相关文章

  1. Is-A,Has-A,Use-A(转载)

    原文地址:http://blog.csdn.net/loveyou128144/article/details/4749576 而Is-A,Has-A,Use-A则是用来描述类与类之间关系的.简单的说 ...

  2. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  3. 《Entity Framework 6 Recipes》中文翻译系列 (10) -----第二章 实体数据建模基础之两实体间Is-a和Has-a关系建模、嵌入值映射

    翻译的初衷以及为什么选择<Entity Framework 6 Recipes>来学习,请看本系列开篇 2-11 两实体间Is-a和Has-a关系建模 问题 你有两张有Is-a和Has-a ...

  4. ISCC2016 WriteUp

    日期: 2016-05-01~ 注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上.刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面. 这是第一次做类似于CTF的题,在 ...

  5. 【深入理解计算机系统02】ISA 与内存模型

    第二篇:认识ISA(Instruction Set Architecture) 重要概念: [ISA] [IA-32]:Intel把32位x86架构的名称x86-32改称为IA-32,一种身边很常见的 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  8. iOS NSObject 的 isa 属性的类型 Class

    以前对NSObject的isa属性也知道点,但是了解不深,今天看了这篇博文,感觉很好,总结一下: http://chun.tips/blog/2014/11/05/bao-gen-wen-di-obj ...

  9. Effective C++ -----条款32:确定你的public继承塑模出is-a关系

    “public继承”意味is-a.适用于base classes身上的每一件事情一定也适用于derived classes身上,因为每一个derive class对象也都是一个base class对象 ...

随机推荐

  1. SQL在declare声明变量

    在sql添加的声明变量. declare @local_variable data_type 你需要指定一个变量声明的类型, 能够使用set和select对变量进行赋值, 在sql语句中就能够使用@l ...

  2. Python使用subprocess的Popen要调用系统命令

    当我们须要调用系统的命令的时候,最先考虑的os模块.用os.system()和os.popen()来进行操作.可是这两个命令过于简单.不能完毕一些复杂的操作,如给执行的命令提供输入或者读取命令的输出, ...

  3. 模板引擎mustache.js

    Javascript模板引擎mustache.js详解   阅读目录 1. 从一个简单真实的需求讲起 2. mustache的用法 3. mustache的思想 4. {{prop}}标签 5. {{ ...

  4. effective c++ 条款26 postpone variable definition as long as possible

    因为构造和析构函数有开销,所以也许前面定义了,还没用函数就退出了. 所以比较好的方法是用到了才定义.

  5. how to fix the cwm/miui recovery status 2 error

    Frequent issues: --------------------- If you report an issue without a log and/or without details, ...

  6. linux挂载U盘,及乱码问题解决

    1. 首先使用切换到root用户. 2. 使用fdisk -l命令查看磁盘信息,找到u盘(能够依据显示的大小确定) 3. 在/mnt下创建挂载点,比如创建usb目录:mkdir /mnt/usb 4. ...

  7. CoreGraphics QuartzCore CGContextTranslateCTM 说明

    CoreGraphics.h 一些经常使用旋转常量 #define M_E 2.71828182845904523536028747135266250 e 
#define M_LOG2E 1.442 ...

  8. Dictionary带来的一种隐式内存泄漏

    当心Dictionary带来的一种隐式内存泄漏 最近在看Dictionary的源代码的时候, 突然想到Dictionary的不当使用中有一种隐含内存泄漏的可能. 简化使用场景 小A正在写一个简单的图书 ...

  9. 返璞归真 asp.net mvc (2) - 路由(System.Web.Routing)

    原文:返璞归真 asp.net mvc (2) - 路由(System.Web.Routing) [索引页] [源码下载] 返璞归真 asp.net mvc (2) - 路由(System.Web.R ...

  10. poj 2408 Anagram Groups(hash)

    id=2408" target="_blank" style="">题目链接:poj 2408 Anagram Groups 题目大意:给定若干 ...