最近遇到了好多网页闯关游戏。

比如有名的 pythonchallenge

再比如 http://riddle.arthurluk.net/

 

今晚做了  http://monyer.com/game/game1/

虽然只有15关,但感觉非常好,强烈推荐

它让我学到了javascript的一些知识,还有基本的cookies、session、sql注入等知识,很有趣!

我花了几个小时,在参考答案的帮助下通关啦!

下面是我的通关攻略,不过我觉得首页上那个官方的攻略写的非常详细,比我的要好很多

0-1 查看源码,直接点击链接

1-2 查看源码,在框里输入两个空格点提交,或者直接打hello.php

2-3 用chrome f12 里面的console直接运行一下代码,知道a=424178
或者直接在地址栏输入javascript:alert(a),因为a的结果已经在页面加载的时候计算过了

3-4 运行下js知道密码是d4g

4-5 有个重定向,所以直接查源码:
view-source:http://monyer.com/game/game1/d4g.php

运行上面一段代码是"3bhe"
运行下面一段代码是"a=a.toUpperCase()+1;"
答案是
http://monyer.com/game/game1/3BHE1.php

5-6 这一关没做出来,答案是http://monyer.com/game/game1/seventeen7.php

6-7 很多网站md5逆向竟然要收费,哎,答案是
http://monyer.com/game/game1/eighteen8.php

7-8 注意这个not found 和出错是不同的哦

8-9 这个写个暴力程序毫无压力

9-10 盯着美女看了好久,试了几种都失败了,看答案,原来是下载图片改成txt再拖到最下面哈 http://monyer.com/game/game1/MonyerLikeYou_the10level.php

10-11 最好的办法是先运行
javascript:alert(document.cookie="username=admin")
然后刷新就行啦
http://monyer.com/game/game1/doyouknow.php

11-12直接改url
http://monyer.com/game/game1/doyouknow.php?action=show_login_true

12-13 百度搜base64解密,然后联系解密两次就行啦,出现%xx那些东西用谷歌随便搜个中午,然后把地址栏里面%xx改成搜到的,就知道字符是什么了,连续2次,答案是:
http://monyer.com/game/game1/sobeautiful.php
然后发现盗链了,说明直接输入地址的报文里来源是空的,要求从本站来
比较麻烦的办法是用socket伪造请求报文
比较好的办法是利用前面一个以免会把请求的代码输出,于是构造
<a href=sobeautiful.php>haha</a>
点击提交,就出现过关链接啦!

13-14 看了源码,把数据库链接都告诉你了,显然是sql注入题哈!
文本框输入'or''='
sql变成select password,pwd from [user] where pwd=''or''=''
原有''之间增加了''=''的恒真式,哈哈!
答案:http://monyer.com/game/game1/whatyouneverknow.php

14-15 这个不会,直接看答案了:
ipasscrackme.php
想加入过关名单,必须通过cookies 和session两关,如果没记录的话,过去重打一下,不麻烦

ps:
我的好友techird发现:
第七关不是有图片吗,我看图片路径是img/tupian1.jpg,然后猜想密码可能是img/tupian17.jpg,然后发现不是,我就直接访问img目录,竟然可以看到所有文件……
然后就全破了