黑客游戏_www.fbisb.com 首先这个游戏是非常非常基础的. 输入网址 http://www.fbisb.com/youxi/ 来到第一关 ctrl+u查看源码,注意右键不行,因为这段js代码,oncontextmenu用来定义鼠标右键的操作. 源码发现密码,输入并不对,MD5解密后提交过关. 来到了第二关 http://www.fbisb.com/youxi/JO.IT404.html 直接看源码,好像没什么特别的...不对!跳转路径直接给出来了(我一开始没看出来想抓包看一下来着,结果…

第一关: 标题 : 您好 来自 : chaozz@fake-mail-address.com ---------------------------------------------------------- 您好 hahaya, 我对你寄予非常高的期望, 您的计算机技能远高于 正常水平, 所以我猜你至少能够过2关. 您的第一个目标是获得一个port扫描工具.我知 道一台计算机上能够找到这种工具.您须要入 侵该系统才干获得这一工具. 工具的文件名称是: PortScannerW32.exe 它…

[榜中榜 第一期传送门] 注:作者对游戏过程中右键点击进行了限制,下文所提到的"查看源代码",均通过在url头前加上"view-source:"来实现 第一题 查看源代码,可得密码 第二题 查看源代码,保存图片到桌面,用winhex打开,可得下一题链接 即,下一题链接为:http://www.cn-hack.cn/qs/or3.htm 第三题 url解码,可得下一题链接 第四题 各种sql注入都不起作用.留意跳转后的页面,查看源代码,可得flag. 第五题 通用密码…

2019.2.11 继续玩~~还是黑客游戏闯关类的 地址:http://monyer.com/game/game1/ 直接查看页面代码: first.php就是了: 查看源代码: 这里尝试输入 两个空格试试: 这就来到了第二关,继续查看源代码: 但是这个页面鼠标右键是被禁用的,可以按f12: 密码就是这段代码的值了. 所以应该输入 424178 查看源代码 js脚本 ascii码: 直接f12 console运行 要记得把 eval去掉 所以这密码 就应该是 d4g 但是输入进去进入第五关,却马…

2019.2.11 这个是找到的一个黑客游戏,就是一关一关,挺像ctf的,玩玩也挺有意思,还能涨知识. 地址:http://hkyx.myhack58.com/ 入口: 入口就是这样的.提示是 图内有机关.直接查看源代码: 可以看到 有一个 b2.asp 但是直接访问是不可以的: 不能再浏览器输入,那意味着就得通过其他方式到达这个网页,我们尝试去看看带这个链接的图片. 就是这个右边的脑袋: 是个链接啊,,,点一下就ok了: 话说这好像是劳拉!!!(好像是古墓丽影里的?记不太清了...) 页面没什…

[声明]此文为转载,只为收藏. 从小到大听说了无数关于“电脑黑客”的故事,比如XXX入侵美国五角大楼,再比如前几年的“熊猫烧香”病毒,这些故事的主角都被我们的媒体称之为“黑客”.其实这些人,更大程度上应该被称之为“cracker(骇客)”,而不是 “hacker(黑客)”,很多媒体和作家实在是侮辱了hacker .cracker 和 hacker 最大的区别就是: cracker 搞破坏,而 hacker 搞创造.今天转载一篇Eric Steven Raymond 写的很有名的一篇文章:How…

内容一览 为什么会有这份文档? 什么是黑客? 黑客应有的态度 黑客的基本技能 黑客文化中的地位 黑客和书呆子(Nerd)的联系 风格的意义 其它资源 FAQ(常问问题解答)   作为Jargon File的编辑和一些其他有名的类似性质文章的作者,我经常收到充满热情的网络新手的email提问(确实如此) “我如何才能成为一名出色的黑客?”非常奇怪的是似乎没有任何的FAQ或者Web形式的文档来说明这个十分重要的问题,因此我写了一份. 如果你现在读的是这份文档的离线拷贝,那么请注意当前最新版本(英文版…

一款叫做<监狱建筑师>的模拟经营游戏,目前在Steam平台获得了3000万美元(近2亿元)以上的收入.这款游戏由英国独立工作室Introversion Software发布,而团队最困难的时候只剩下2个人. 独立游戏<监狱建筑师> 据笔者了解,这个工作室是由三名大学校友于2001年正式创建,但经过了十多年发展之后仍然只有4名成员,在长达15年的过程中,Introversion一共推出过5款游戏,直到最后这款<监狱建筑师>才获得了巨大成功.制作人Mark Morris透露…

0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploit-exercisesoverthewirebin干货2014CrackMe大赛 SQL:sqli-labsRedTigers Hackit XSS:乌云XSS互动学习平台promptXSS Challengesescape 国内综合练习:三个白帽网络信息安全攻防学习平台CTF题目脑洞开发光棍节程序…

本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识. DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常见的一些安全漏洞. 链接地址:http://www.dvwa.co.uk mutillidaemutillidae是一…