问题描述:
一个傻叉乐队的头头:hi,哥们,我需要你的帮忙。是这样的,我以前和别人打了一个500刀的赌,如果我的乐队能在年终排到这个网站的第一位我就赢了。问题是我有两个乐队成员出了车祸挂掉了,并且那个混蛋还坚持要赌,What an asshole。
我知道你精通计算机,你看你能不能帮我赢这个赌,让我乐队的名字排到第1,乐队名字是Raging Inferno。
解答:
查看网页源代码,你可以看到vote表单使用v.php。这意味这你可以直接更改rating。
直接访问下面网址更改投票数:
https://www.hackthissite.org/missions/realistic/1/v.php?PHPSESSID=abcaeadfc31a5c43b2534bf995c0553f&id=3&vote=777
问题描述:
有一个种族歧视的网站,非常恶心。你的任务是黑进管理员用户并更改主页信息。
解答:
其实网页在底部隐藏了一个链接(链接颜色和背景相同),通过查看网页源代码可以获知:
网址是:
https://www.hackthissite.org/missions/realistic/2/update.php
需要你输入密码:
这个密码怎么破解呢?
使用SQL注入,如果你不知道神马是SQL注入:看:http://topspeedsnail.com/sqlmap-injection-learn/
在用户名和密码框中输入:' or 1=1--
问题描述: