iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 11
0
自我挑戰組

網路世界的奇怪冒險系列 第 11

【Day11】 Hack This Site! 基礎練習第9題

11th鐵人賽 hack
4632 瀏覽

  • 分享至 

  • xImage
    •  

今天跟大家介紹一個駭客技能的學習網站Hack This Site!

Hack This Site!是一個可以讓我們練習駭之呼吸的網站,透過這個學習網站,可以找出破綻之線程式漏洞,因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)

第九題題目簡介:
這次,密碼的文件檔案保存在/var/www/hackthissite.org/html/missions/basic/9/
但是有一種方法可以獲取模糊的第9級密碼。看是否可以找到方法

這次一樣是練習 駭之呼吸 第壹式 Server Side Includes 還有Unix 的資料夾結構
https://ithelp.ithome.com.tw/upload/images/20190927/20112000CCAJjcGRQ4.png
只是這次第九關的密碼,因為沒有地方可以測試,因此我們回到有SSI漏洞的"第八關"
https://ithelp.ithome.com.tw/upload/images/20190927/20112000joh8Yya2OY.png

輸入


<!--#exec cmd="ls ../../9"-->

找到存放在 /var/www/hackthissite.org/html/missions/basic/9/ 的密碼檔案
https://ithelp.ithome.com.tw/upload/images/20190927/20112000TeCo6DmA7m.png

複製檔案名稱後,找到 破綻之線
https://ithelp.ithome.com.tw/upload/images/20190927/20112000gFDAEbfSfI.png

成功完成
https://ithelp.ithome.com.tw/upload/images/20190927/20112000gskaYmo6K5.png

參考網址:
Hack This Site - basic 9


上一篇
【Day10】 Hack This Site! 駭之呼吸 第壹式 Server Side Includes
下一篇
【Day12】 Hack This Site! 基礎練習第10題 駭之呼吸 第貳式 Cookie hijacking
系列文
網路世界的奇怪冒險30
  1. 26
    【Day26】第一個 Side Project
  2. 27
    【Day27】淺談人臉辨識淺談人臉辨識
  3. 28
    【Day 28】改變成真 持續發生
  4. 29
    【Day 29】The Clean Coder 無瑕的程式碼 番外篇心得
  5. 30
    【Day 30】鐵人賽達標
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙