evilzone全web题思路讲解【通过】

Evilzone是黑客,破解者和其他伟大生物的黑客和安全网络。

目前,Evilzone将主要提供有趣和教育性的黑客攻击和安全相关的挑战

evilzone网址 https://evilzone.org/

第一题

题目名为:Damn them robots,中文意思是:该死的机器人

那么我们的思路就是robots.txt

进入题目网址:https://evilzone.org/challenges/damn_them_robots/ 4

直接在后面接robots.txt

果然有点东西,啧啧啧

我们把Disallow:后面的拼接在网址后面

注意,原网址后面有/challenges/damn_them_robots/,所以我们只需要把robots.txt改成s3cr3t/,或者直接复制粘贴掉域名后的

0 (1)

访问后界面是这样:

Secret: 后面就是答案了

第二题

题目名为:You validated it where!?中文意思是:你验证了它在哪里!?(Google大佬翻译的)

暂时没有思路,先看看题目网址再说

题目长这个样子

没有思路就F12,常规思路


我们可以看到,这道题比较简单,签到题.OK,下一题

第三题

题目名为:Well configured中文意思是:配置好

我就在想,配置有多好?9900K+2080ti?

不管他,先看看长啥样:https://evilzone.org/challenges/well_configured/

老规矩,我是学渣,先翻译

要我们登录,当然我们没账号密码怎么登录

你看那个高亮的字,他显眼吗?点他就完了,反正白嫖

点进去再翻译一下


这不就有了吗,去登陆试试

这不就完事了吗,下一题

第四题

题目名为:Trusted parameter中文意思是:可信参数

管他参数不参数的,干就完事了

老规矩,看看小妞长啥样,腰细不细:https://evilzone.org/challenges/trusted_parameter/


这和上一题很像啊,上一题的升级版吗

F12看端倪

看了一圈,啥都没有

那怎么办,我们用上一题账号密码试一试吧

Login心里默念成功成功成功,然后就没成功

那怎么办,woc

再看一遍题目名是什么,找找提示

题目名:可信参数

咦?登录失败页面链接似乎变了

未登录时是:https://evilzone.org/challenges/trusted_parameter/

登陆失败时是:https://evilzone.org/challenges/trusted_parameter/index.php?authenticated=0

那,登陆成功时是什么呢?

01是一对,反手将链接改为:https://evilzone.org/challenges/trusted_parameter/index.php?authenticated=1

访问试试

唉,还是难不倒我

要到最后一题了,最后一题将会是什么难度呢,一起来看看叭

第五题

题目名为:Cookie monster中文意思是:饼干怪兽

直接访问题目链接:https://evilzone.org/challenges/cookie_monster/


似乎相对上一题又加难度了,题目名为:饼干怪兽

那我们去看看上面那个饼干怪兽有没有什么蹊跷

那是个动图

图里面有点绿,难道这是个隐写题?web题变隐写了吗

我下载图片,用隐写工具打开

好了,这证明我的方向是错误的

我就说,web题就web题,怎么可能变成隐写的,这下你们信了吧

再看看题目名:饼干怪兽,饼干?这题目英文是:Cookie monster

MD,cookie啊,赤裸裸的提示

码完这篇文章我学English去了

直接Burp抓一下看看

loggedIn认识吗

用Burp把0改成1然后forward


END

3 Likes

感觉题目质量一般般,推荐几个平台:
https://adworld.xctf.org.cn/
https://cgctf.nuptsast.com/login
https://www.jarvisoj.com/news

2 Likes

回复错了 我是回复楼主的

这篇文章内容申请的时候不是这个,请楼主恢复正常,否则删除账号处理!

1 Like

我记得这篇文章原来的内容,是 CTF,我还在一楼回复的相关平台

太水了吧 老弟