Shinukami
Shinukami

Hackthissite Javascript-Writeup

Address :
www.hackthissite.org

The Javascript Mission writeup:

1.Idiot Test
    lookup the source , and find the equation ;
   
    x == "cookies"
   
    So the answer is "cookies";

2.Disable Javascript
    Just disable it ...
   
    if you web browser is firefox , you could input the address with : about:configure ;
    Then disable the javascripts
 
3.Math time!
    Just read the code ;
    And calculate the answer;

4.Var?
    lookup the source and find the code;
    I think this easy to find out the answer
    It's simple...

5.Escape!
    lookup the source , you will find the code has been Encode by URL
    Just decode it by a web app;
   
6.go go away .js
    check out the source , and find the code .
    But there is a trap ;
    The realy javascript has its own page named checkpass.

7.JS Obfuscation. FTW!
    The source code has been encrpyted , and you what's the next .
    But you may find it was too easy .
    the answer is j00w1n.

你可能感兴趣的:(Hackthissite)

  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习phpweb安全网络安全开发语言
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习phpweb安全网络安全开发语言
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 介绍5大黑客技术网站,一个就能让你成为黑客 编程瞬息全宇宙 安全web安全php网络数据库
    5大优秀黑客必逛技术网站HackForums最理想的黑客技术学习技术根据地,也适用于开发人员游戏开发者,程序员,图形设计师以及网络营销人士HackThisSite提供合法而安全的网络安全资源,可以通过·各类挑战题目测试自己的黑客技能EnilZone一个专门面向黑科群体的论坛,其中也涉及科学,编程以及艺术等领域的内容Exploit-DB提供一整套庞大的归档体系,公开的攻击事件,漏洞报告,技术教程等资
  • hackthissite 闯关日记 wick_xiao 安全
    HackThisSitelevel1:level2:level3:level4:level5:level6:level7:level8:level9:level10:level11:这个站点是一个寻找高质量资源的好地方,这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是,它很多项目都是由一个大型的开发人员社区开发的,允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大
  • 七个合法学习黑客的网站,让你从萌新变为大佬! 安鸾彭于晏 web安全安全网络
    it行业的发展前景越来越好,网络安全(黑客)的就业岗位越来越多、薪资也越来越高,于是越来越多人开始学习黑客技术,打算以此谋生。但是黑客技术不能光看两本书、看两个视频就能够学会,还需要进行大量的实践。本文就整了几个合法网站,能够满足你学习黑客技术的大部分要求。1、HackThisSite(https://www.hackthissite.org/)它是一个致力于提高个人网络安全技能的在线平台。它提供
  • Hack this site realistic 5 daydayupergouzi 学习
    Hackthissiterealistic5这一关简介说是来自hackthissite的黑客受到了电话推销的骚扰,把电销公司的数据库给删了,结果没多久又恢复了,这次再去删除,发现密码加密了,进不去,希望得到你的帮助。界面如下:从界面上可以找到输入密码登录的地方:查看源代码发现,有一个secret路径,查看,发现有一个密码的备份:于是这一关的任务就出来了,破解此密文即可,根据前面的描述,十年前的加密
  • Hack this site basic 8 daydayupergouzi 学习
    继续练习Hackthissitebasic8先看界面介绍,说的是sam仍然认为使用文件保存密码是最安全的,并且把密码保存在了此路径下:Samhassavedtheunencryptedpasswordfilein/var/www/hackthissite.org/html/missions/basic/8/还介绍了他的女儿为了展示自己的天赋,写了个刚学的保存文件的程序,可以看到是:输入名字,保存文
  • 黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案) rickyyy2006 黑客情景题信息安全黑客sql注入JS注入cookie更改
    题目:嗨,你必须帮助我,美国最富有的人之一GaryHunter刚刚在联合银行的银行账户中存入了1000万美元,并计划将这笔钱捐出去寻找并锁定所有黑客。我尝试攻击他们的网站https://www.hackthissite.org/missions/realistic/8/,但是还不够好。这就是为什么我需要你的帮助。这是你的目标列表:1.找到GaryHunter的账户(我不知道他的账户名称)。2.将1
  • 黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案) rickyyy2006 黑客情景题
    题目:嘿,是我,扎克,我需要你的帮忙。如果你还记得,我去的那个宗教学校。好吧,我的两位老师都不让我及格,因为我的宗教信仰不符合他们的喜好。听着,你可以进入学校的成绩数据库,并让我通过所有的课程吗?我知道他们建立了一个系统,允许教师提交成绩和材料。他们的网站管理员在设计网站时并没有考虑计算机的安全问题,所以这可能很简单。网站在这(https://www.hackthissite.org/missio
  • 黑客情景题 - 第4题SQL注入(难度:中等)(附答案) rickyyy2006 黑客情景题
    题目:我是由一位朋友介绍来的,我想知道您是否可以帮助我。有一家当地的商店每天杀死数百只动物,专门用来销售夹克和皮包等皮肤!我去过他们的网站,他们有一个电子邮件列表为他们的客户。我想知道你是否可以向我发送他们客户的电子邮件地址?我想给他们发一条消息,让他们知道他们正在谋杀。他们的网站是http://www.hackthissite.org/missions/realistic/4/。答案:1.先试着
  • HackThisSite/Basic 3解决方案 -御舟- 安全
    细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:Someintuitionisneededtofindthelocationofthehiddenpasswordfile.Requirements:BasicHTMLknowledge说明这一关只需要找到隐藏的密码文件。ThistimeNetworkSecuritySamrememberedtouploadthepasswordf
  • 网络攻防闯关练习-www.hackthissite.org gaogzhen 网络安全#攻防练习
    网络攻防闯关练习-www.hackthissite.org1、网站简介前两天无意间进入了一个叫hackthissite.org的外国网站,从字面上来理解,就是“黑了这个站点”的意思,奇怪吧,原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容,都在这个站里面有关卡,更吸引人的
  • hackthissite(Basic missions level1-10)攻略 dolphinysj Hacking
    突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法.首先进入这个网站要注册一下,你要是不想注册直接黑进去的话,那也不用玩了,对你来说是浪费时间.现在开始闯关!(推荐使用Firefox浏览器)Level1第一关很简单,直接察看源
  • Hackthissite Javascript-Writeup Shinukami Hackthissite
    Address:www.hackthissite.orgTheJavascriptMissionwriteup:1.IdiotTestlookupthesource,andfindtheequation;x=="cookies"Sotheansweris"cookies";2.DisableJavascriptJustdisableit...ifyouwebbrowserisfirefox,you
  • 黑客情景题 - 第1题(难度:容易)(附答案) rickyyy2006
    这是我的第1个贴,我对信息安全很感兴趣,最近发现了一个有不同黑客情景题的论坛“https://www.hackthissite.org/”。我会定期发贴,解释自己解题的方法,也欢迎大家表达自己的意见,交流看法。题目:嘿,我需要你的帮忙。记得我曾经介绍过的网站吗?阿诺德叔叔乐队评论网。那么很久以前,我和一个朋友打了一个500美元的赌注,打赌我的乐队将在今年年底前在榜单的顶端。那么,正如你知道的那样,
  • 几个非常实用性的在线学习Ethical Hacking的网站 J4cob
    写在前面:英文水平不太好的朋友,记得下载一个GoogleChrome,右键转化为中文,不要被语言的障碍浇灭了学习的信心;其次,有的网站可能打不开,那是因为网络问题,需要站高一点才能打开。至于如何站得高,用梯子吧。另外,hacking学习站-kngxscn-博客园这里有前辈也总结了一些站点。1.hackthissite.org一个完全免费的,安全的和道德的黑客培训平台,用于测试黑客技能,且有大量的技
  • JavaScript 题目破解过程与解析 JavaScript
    题目来源 https://www.hackthissite.org/missions/javascript/ HackThisSite JavaScript mission 1-7 1     我先尝试输入 123456 .当然失败了   搜索按钮的文字:     找到代码,发现有一个名为check的
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他