黑吧安全网
维护祖国尊严 爱我中华 强我中华 耀我中华
请大家做正义的红客***,不要做破坏网络安全的骇客
闲来无事,发现了这个站点,http://hkyx.myhack58.com/
大家也可以玩玩。。。
这里我提供点思路,大家也玩玩,不要着急看方法,主要是锻炼自己。。。
1.入口:右边怪兽的脑袋
地址:http://hkyx.myhack58.com/b2.asp
2.第一关:页面右键,查看源文件最后几行有这么一段代码,md5加密的,大家破解下就是密码了: f7a5c99c58103f6b65c451efd0f81826
地址:http://hkyx.myhack58.com/000003.asp 密码就是:000003
3.第二关:提示1:密码由9位数字组成,网络中什么经常是9位数字呢?
提示2:以前听朋友好像说过几个关键字:VIP,渠道。什么的。看来我们需要一点社工和一款暴力破解器和字典了...
这个不怎么好想,需要找到9位的数字,想想大多数人用的QQ号是9位,那是谁的呢?vip
那就是主人的 哈哈!
地址:http://hkyx.myhack58.com/814360954.asp 密码就是:814360954
4.第三关:进入之后是自动跳转页面,需要瞬间按esc键,停止页面的跳转,然后查看源文件,看到这样的代码:
var a,b,c,d,e,f,g;
a = 2.0030315;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a); //取整数部分,过关密码为a的值
破解方法,自己用语言写个小程序,可以是c,c++,javascript也能出现结果,这里我用的是JavaScript,很简单,大家查查资料,我就不写了,写了就没意思了,呵呵~~~
地址:http://hkyx.myhack58.com/10740.asp 密码就是:10740
5.第四关:这一关我们什么都没有看到,看看源文件最后有这么一段代码:
下关的地址是:/lgxclovemyhack58.asp
这是unicode(统一码、万国码、单一码)的字符编码,找个网站随便破译下就出来地址了,很简单:
地址:http://hkyx.myhack58.com/lgxclovemyhack58.asp
6.第五关:也是什么都没有,那我们看看代码把:发现有个这个: <p><a href="/xxx.rar" class="STYLE1">送分包裹</a></p></td>
我们自己小小的构造下:http://hkyx.myhack58.com/xxx.rar
下载到一个压缩包,解压有密码,呵呵 算术题,还有提示呢,自己看着办把
地址: http://hkyx.myhack58.com/six6six.asp
7.第六关:呵呵,看看提醒,联想下第五关的地址,我们自己猜测下就出来了,至少我是这么做的。
地址:http://hkyx.myhack58.com/seven7seven.asp
好了,一口气写了这些,抛砖引玉,后面的关大家自己琢磨把,我就不写了。。。嘎嘎。。。。
查看答案,请全选!
转载于:https://blog.51cto.com/taotie/1184958
文章最后发布于: 2013-04-24 09:15:59
相关阅读
su username 与 su - username 的区别
su username ,切换后的环境变量大部分还是切换前用户的环境su - username ,切换后则完全切换到了目标用户的环境env 查看环境变量
assertEqual(第一,第二,msg =None)测试第一和第二是相等的。如果值不相等,则测试将失败assertNotEqual(第一,第二,msg =无)测试第一个和第
学习Apache httpd时,想查看80端口,输入netstat -an命令查看端口时,却显示不是内部或外部命令,也不是可运行的程序或批处理文件(如下图):
曦力音视频转换专家英文名叫做Xilisoft Video Converter Ultimate,在国外是大名鼎鼎的需要购买的高级视频转换器,在进军中国市场之
} expectedcss(css-rcurlyexpected)
} expectedcss(css-rcurlyexpected)----我出现这个错误的原因是没有在style中添加lang=less,添加后变为正常