今天跟大家介紹一個駭客技能的學習網站Hack This Site!

Hack This Site!是一個可以讓我們練習駭之呼吸的網站，透過這個學習網站，可以找出破綻之線程式漏洞，因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)

第十一題題目簡介:

Sam決定建立一個音樂網站。不幸的是，他不了解Apache。 這個任務比其他基礎要難一些。

因為沒有頭緒，所以這題是參考:Hack This Site - Basic 11 Tutorial

這一題的觀念應該是在使用Apache建設網站的時候，要記得設定.htaccess的相關設定，並且在根目錄底下要加上index.php或是index.html檔案，以免讓駭客有機會透過增減目錄的路徑，來竊取檔案

發現歌曲名字會變動

這首歌是獅子王的經典歌曲rrr

I Just Can't Wait to Be King (From "The Lion King"/Audio Only)
等不及成為獅子王(國語)

發現作者都是 艾爾頓強 ，強叔4NI

然後我們就可以在網址後面使用駭之呼吸 第參式 Directory Transversal 其實我是看影片才知道的

網址後面加上.htaccess

提示出現: DaAnswer

密碼就在圖片中顯示的區域

輸入index.php

用F12更改一下 input type的屬性 將password 改為text --> 顯示我們key的值

過關

參考資料:
1.認識.htaccess 檔
2.HackThisSite_Basic_紀錄
3.網站路徑駭客攻擊