刚出来的hack游戏,非常easy,现在只有7关。考虑入门级。没有什么可以玩。

http://helloisa.com/

LEVEL 1

细致观察页面,入侵的第一步是收集一切可能产生价值的信息



ps:最好使用谷歌浏览器或火狐浏览器





将找到的password输入到以下的对话框中



password:

右键查看源代码

<h3>LEVEL 1</h3>
  <!--
  !!!提示!!
 
  分析网页源代码是黑客必备的基础技能
 
  既然你已经看到这句话
 
  就说明你已经符合 增加我们 的基本要求了
 
  进入第二关的password是:186ba6199019568b69315a0f15ae7547
 
  !!!

提示!

。!
  -->

LEVEL 2

看见以下这段字符串熟悉吗? 

熟悉的话赶快提交password吧!



OTFkY2ZjMGNlOWE5MzcxN2VlN2U4MmYyZDQxNTA2YjQ=



password:

base64解码

key:91dcfc0ce9a93717ee7e82f2d41506b4

LEVEL 3

本关的通关password已经给出并填好,但貌似不能提交啊



password:

右键查看源代码

<h3>LEVEL 3</h3>
  本关的通关password已经给出并填好,<span class="redcolor">但貌似不能提交啊</span><br/>
  <!-- 绕过<span class="redcolor">网页的本地验证</span>,是黑客的必备技能 <br/><br/>细致看看表单提交的代码吧,你会有意想不到的收获 -->
   
  <div>
  <br/>
  <form id="form" action="index.php"method="GET"autocomplete="off"onsubmit="return check();">
  password:<input name='pwd' type="text"size="50"value="e555c3455a0415abbdbb2467fe3edf82"/>
  <input name='l' type="hidden"value="3"/>
  <input name='a' type="hidden"value="c"/>
  <input type="submit" value="提交">
  </form>
  </div>
  <script>
  function check(){
  if(!form.pwd.value){
  alert("password不能为空");
  }else if(form.pwd.value.length>30){
  alert("password不能长于30位");
  }else{
  alert("password是 e555c3455a0415abbdbb2467fe3edf82 ");
  form.pwd.value='e555c3455a0415abbdbb2467fe3edf82';
  }
  return false;
  }
  </script>

能够看出当你点击提交时。就会进入check函数,所以不点击提交,直接通过url的get參数提交

而且把url的a=s改为a=c

构造url:http://helloisa.com/test/index.php?l=3&a=c&pwd=e555c3455a0415abbdbb2467fe3edf82

LEVEL 4

以下这张图片是社团的LOGO,下一关的password就在里面哦~





password: 

下载图片。hex(十六进制编辑器打开)

拉到最以下有一段不是乱码的就是key

key:2b4401c871613d0f80224f9c4317bab4

LEVEL 5

本关password非常easy,就是:本站域名全部者的E-mail



password:

whois查询

key:xing3389@126.com

LEVEL 6

到了这一关。也许你认为整个測试非常easy



那就来个难的吧?

我不会给你不论什么提示,可是我能够明白地告诉你,password已经给你了



password:

F12,查看头部

Set-Cookie:
ISA_Level_6_password=1ec8635c58b30741acf1311cb0178edb

LEVEL 7

我们的惯性思维会给我们造成一些阻碍

可是就算我非常明白的告诉你password是什么



你真的能通关吗?



password: 

略坑……

依据提示惯性思维和明白告诉得出

password那是,:什么

版权声明:本文博主原创文章,博客,未经同意不得转载。

ISA TEST Writeup的更多相关文章

  1. Is-A,Has-A,Use-A(转载)

    原文地址:http://blog.csdn.net/loveyou128144/article/details/4749576 而Is-A,Has-A,Use-A则是用来描述类与类之间关系的.简单的说 ...

  2. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  3. 《Entity Framework 6 Recipes》中文翻译系列 (10) -----第二章 实体数据建模基础之两实体间Is-a和Has-a关系建模、嵌入值映射

    翻译的初衷以及为什么选择<Entity Framework 6 Recipes>来学习,请看本系列开篇 2-11 两实体间Is-a和Has-a关系建模 问题 你有两张有Is-a和Has-a ...

  4. ISCC2016 WriteUp

    日期: 2016-05-01~ 注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上.刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面. 这是第一次做类似于CTF的题,在 ...

  5. 【深入理解计算机系统02】ISA 与内存模型

    第二篇:认识ISA(Instruction Set Architecture) 重要概念: [ISA] [IA-32]:Intel把32位x86架构的名称x86-32改称为IA-32,一种身边很常见的 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  8. iOS NSObject 的 isa 属性的类型 Class

    以前对NSObject的isa属性也知道点,但是了解不深,今天看了这篇博文,感觉很好,总结一下: http://chun.tips/blog/2014/11/05/bao-gen-wen-di-obj ...

  9. Effective C++ -----条款32:确定你的public继承塑模出is-a关系

    “public继承”意味is-a.适用于base classes身上的每一件事情一定也适用于derived classes身上,因为每一个derive class对象也都是一个base class对象 ...

随机推荐

  1. HSQL

    Whenever I connect to HSQLDB from my application deployed on eclipse Juno, it throws an exception as ...

  2. JavaScript动态更改页面元素

    通过JavaScript动态变化HTML元素 至HTML加元 首先需要创建一个标签,然后添加到标签中的相应的内容.然后创建添加到相应的位置好标签. <!DOCTYPE html PUBLIC & ...

  3. POJ---2243 Knight Moves 使用A*算法的广度优先搜索

    题目链接:http://poj.org/problem?id=2243 启发式搜索:启发式搜索就是在状态空间中的搜索对每一个搜索的位置进行评估,得到最好的位置,再从这个位置进行搜索直到目标.这样可以省 ...

  4. FPGA机器学习之学习的方向

    经过了2个月对机器学习的了解后.我发现了,机器学习的方向多种多样.网页排序.语音识别,图像识别,推荐系统等.算法也多种多样.看见其它的书后,我发现除了讲到的k均值聚类.贝叶斯,神经网络,在线学习等等, ...

  5. 《SAS编程和数据挖掘商业案例》学习笔记# 19

    继续<SAS编程与数据挖掘商业案例>学习笔记,本文側重数据处理实践.包含:HASH对象.自己定义format.以及功能强大的正則表達式 一:HASH对象 Hash对象又称散列表,是依据关键 ...

  6. JAVA学习JSTL与EL

    一.基础 1.EL(Expression Language):为了使jsp写起来更加简单,提供了在Jsp中简化表达式的方法 2.JSTL:(JSP Standard Tag Library)jstl标 ...

  7. POJ 2152 Fire

    算是我的第一个树形DP 的题: 题目意思:N个城市形成树状结构.现在建立一些消防站在某些城市:每个城市有两个树形cost(在这个城市建立消防站的花费),limit : 我们要是每个城镇都是安全的:就是 ...

  8. 在 VS 类库项目中 Add Service References 和 Add Web References 的区别

    原文:在 VS 类库项目中 Add Service References 和 Add Web References 的区别 出身问题: 1.在vs2005时代,Add Web Reference(添加 ...

  9. java提高篇(十二)-----equals()

    equals() 超类Object中有这个equals()方法,该方法主要用于比较两个对象是否相等.该方法的源码如下: public boolean equals(Object obj) { retu ...

  10. MVC5+EF6 入门完整教程 总目录

    本系列文章会从一个主干开始,逐渐深入,初步规划30篇.初级10篇,中级10篇,综合项目实战10篇 初级10篇 MVC5+EF6 入门完整教程10:多对多关联表更新&使用原生SQL@201505 ...