刚出来的hack游戏,非常easy,现在只有7关。考虑入门级。没有什么可以玩。

http://helloisa.com/

LEVEL 1

细致观察页面,入侵的第一步是收集一切可能产生价值的信息



ps:最好使用谷歌浏览器或火狐浏览器





将找到的password输入到以下的对话框中



password:

右键查看源代码

<h3>LEVEL 1</h3>
  <!--
  !!!提示!!
 
  分析网页源代码是黑客必备的基础技能
 
  既然你已经看到这句话
 
  就说明你已经符合 增加我们 的基本要求了
 
  进入第二关的password是:186ba6199019568b69315a0f15ae7547
 
  !!!

提示!

。!
  -->

LEVEL 2

看见以下这段字符串熟悉吗? 

熟悉的话赶快提交password吧!



OTFkY2ZjMGNlOWE5MzcxN2VlN2U4MmYyZDQxNTA2YjQ=



password:

base64解码

key:91dcfc0ce9a93717ee7e82f2d41506b4

LEVEL 3

本关的通关password已经给出并填好,但貌似不能提交啊



password:

右键查看源代码

<h3>LEVEL 3</h3>
  本关的通关password已经给出并填好,<span class="redcolor">但貌似不能提交啊</span><br/>
  <!-- 绕过<span class="redcolor">网页的本地验证</span>,是黑客的必备技能 <br/><br/>细致看看表单提交的代码吧,你会有意想不到的收获 -->
   
  <div>
  <br/>
  <form id="form" action="index.php"method="GET"autocomplete="off"onsubmit="return check();">
  password:<input name='pwd' type="text"size="50"value="e555c3455a0415abbdbb2467fe3edf82"/>
  <input name='l' type="hidden"value="3"/>
  <input name='a' type="hidden"value="c"/>
  <input type="submit" value="提交">
  </form>
  </div>
  <script>
  function check(){
  if(!form.pwd.value){
  alert("password不能为空");
  }else if(form.pwd.value.length>30){
  alert("password不能长于30位");
  }else{
  alert("password是 e555c3455a0415abbdbb2467fe3edf82 ");
  form.pwd.value='e555c3455a0415abbdbb2467fe3edf82';
  }
  return false;
  }
  </script>

能够看出当你点击提交时。就会进入check函数,所以不点击提交,直接通过url的get參数提交

而且把url的a=s改为a=c

构造url:http://helloisa.com/test/index.php?l=3&a=c&pwd=e555c3455a0415abbdbb2467fe3edf82

LEVEL 4

以下这张图片是社团的LOGO,下一关的password就在里面哦~





password: 

下载图片。hex(十六进制编辑器打开)

拉到最以下有一段不是乱码的就是key

key:2b4401c871613d0f80224f9c4317bab4

LEVEL 5

本关password非常easy,就是:本站域名全部者的E-mail



password:

whois查询

key:xing3389@126.com

LEVEL 6

到了这一关。也许你认为整个測试非常easy



那就来个难的吧?

我不会给你不论什么提示,可是我能够明白地告诉你,password已经给你了



password:

F12,查看头部

Set-Cookie:
ISA_Level_6_password=1ec8635c58b30741acf1311cb0178edb

LEVEL 7

我们的惯性思维会给我们造成一些阻碍

可是就算我非常明白的告诉你password是什么



你真的能通关吗?



password: 

略坑……

依据提示惯性思维和明白告诉得出

password那是,:什么

版权声明:本文博主原创文章,博客,未经同意不得转载。

ISA TEST Writeup的更多相关文章

  1. Is-A,Has-A,Use-A(转载)

    原文地址:http://blog.csdn.net/loveyou128144/article/details/4749576 而Is-A,Has-A,Use-A则是用来描述类与类之间关系的.简单的说 ...

  2. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  3. 《Entity Framework 6 Recipes》中文翻译系列 (10) -----第二章 实体数据建模基础之两实体间Is-a和Has-a关系建模、嵌入值映射

    翻译的初衷以及为什么选择<Entity Framework 6 Recipes>来学习,请看本系列开篇 2-11 两实体间Is-a和Has-a关系建模 问题 你有两张有Is-a和Has-a ...

  4. ISCC2016 WriteUp

    日期: 2016-05-01~ 注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上.刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面. 这是第一次做类似于CTF的题,在 ...

  5. 【深入理解计算机系统02】ISA 与内存模型

    第二篇:认识ISA(Instruction Set Architecture) 重要概念: [ISA] [IA-32]:Intel把32位x86架构的名称x86-32改称为IA-32,一种身边很常见的 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  8. iOS NSObject 的 isa 属性的类型 Class

    以前对NSObject的isa属性也知道点,但是了解不深,今天看了这篇博文,感觉很好,总结一下: http://chun.tips/blog/2014/11/05/bao-gen-wen-di-obj ...

  9. Effective C++ -----条款32:确定你的public继承塑模出is-a关系

    “public继承”意味is-a.适用于base classes身上的每一件事情一定也适用于derived classes身上,因为每一个derive class对象也都是一个base class对象 ...

随机推荐

  1. 使用JAVASCRIPT实现静态物体、静态方法和静态属性

    Javascript语言的面向对象特征非常弱.其它面向对象语言在创建类时仅仅要使用keywordstatic就可以指定类为静态类,Javascript没有提供static这种keyword.要让Jav ...

  2. LAMP一键安装包(Python版)

    去年有出一个python整的LAMP自动安装,不过比较傻,直接调用的yum 去安装了XXX...不过这次一样有用shell..我也想如何不调用shell 来弄一个LAMP自动安装部署啥啥的..不过尼玛 ...

  3. 希尔排序java

    希尔排序简述 希尔排序是基于插入排序的以下两点性质而提出改进方法的: 插入排序在对几乎已经排好序的数据操作时,效率高,即可以达到线性排序的效率.(希尔排序先将部分数据进行排序,相当于已经部分排好序) ...

  4. Blend4精选案例图解教程(三):一键拖拽

    原文:Blend4精选案例图解教程(三):一键拖拽 拖拽效果,常规实现方法是定义MoveLeftDwon.MoveLeftUp.MouseMove事件,在Blend的世界里,实现对象的拖拽,可以不写一 ...

  5. 非常不错 Hadoop 的HDFS (Hadoop集群(第8期)_HDFS初探之旅)

    1.HDFS简介 HDFS(Hadoop Distributed File System)是Hadoop项目的核心子项目,是分布式计算中数据存储管理的基础,是基于流数据模式访问和处理超大文件的需求而开 ...

  6. 【Unity技能】做一个简单的NPC

    1. 写在前面 前几天我看到cgcookie一个教程.学习了下怎么依据已有人物模型制作一个仿版的NPC人物.感觉挺好玩的,整理一下放到博客里! 先看一下教程里面的终于效果. 是不是非常像个幽灵~ 以下 ...

  7. 《图书管理系统——java》

    /* (程序头部凝视開始) * 程序的版权和版本号声明部分 * Copyright (c) 2011, 烟台大学计算机学院学生 * All rights reserved. * 文件名:    < ...

  8. 智能家居DIY

    近期智能家居比較火,将房子简单改造下,也算体验智能家居. 本文解说的是用无线的方式,长处是:不用改造现有线路,直接安装模块就可以实现想要的功能,花的钱也较少,共六百左右 =============== ...

  9. 离PACKET_INp获取信息acket data

         于Floodlight模块假设要packet in消息,就对对应的消息类型进行监听就可以.然后在receive方法中就能够操纵这个上传上来的packet_in.      关键代码:   E ...

  10. Chrome console(转)

    阅读目录 写在前面 谷歌控制台Elements面板 查看元素上绑定的事情 样式操作 总况 console.log console.info console.error console.warn con ...