Evilzone是黑客,破解者和其他伟大生物的黑客和安全网络。
目前,Evilzone将主要提供有趣和教育性的黑客攻击和安全相关的挑战
evilzone网址 https://evilzone.org/
第一题
题目名为:Damn them robots,中文意思是:该死的机器人
那么我们的思路就是robots.txt
进入题目网址:https://evilzone.org/challenges/damn_them_robots/ 4
直接在后面接robots.txt
果然有点东西,啧啧啧
我们把Disallow:后面的拼接在网址后面
注意,原网址后面有/challenges/damn_them_robots/,所以我们只需要把robots.txt改成s3cr3t/,或者直接复制粘贴掉域名后的
访问后界面是这样:
Secret: 后面就是答案了
第二题
题目名为:You validated it where!?中文意思是:你验证了它在哪里!?(Google大佬翻译的)
暂时没有思路,先看看题目网址再说
题目长这个样子
没有思路就F12,常规思路
我们可以看到,这道题比较简单,签到题.OK,下一题
第三题
题目名为:Well configured中文意思是:配置好
我就在想,配置有多好?9900K+2080ti?
不管他,先看看长啥样:https://evilzone.org/challenges/well_configured/
老规矩,我是学渣,先翻译
要我们登录,当然我们没账号密码怎么登录
你看那个高亮的字,他显眼吗?点他就完了,反正白嫖
点进去再翻译一下
这不就有了吗,去登陆试试
这不就完事了吗,下一题
第四题
题目名为:Trusted parameter中文意思是:可信参数
管他参数不参数的,干就完事了
老规矩,看看小妞长啥样,腰细不细:https://evilzone.org/challenges/trusted_parameter/
这和上一题很像啊,上一题的升级版吗
F12看端倪
看了一圈,啥都没有
那怎么办,我们用上一题账号密码试一试吧
Login心里默念成功成功成功,然后就没成功
那怎么办,woc
再看一遍题目名是什么,找找提示
题目名:可信参数
咦?登录失败页面链接似乎变了
未登录时是:https://evilzone.org/challenges/trusted_parameter/
登陆失败时是:https://evilzone.org/challenges/trusted_parameter/index.php?authenticated=0
那,登陆成功时是什么呢?
01是一对,反手将链接改为:https://evilzone.org/challenges/trusted_parameter/index.php?authenticated=1
访问试试
唉,还是难不倒我
要到最后一题了,最后一题将会是什么难度呢,一起来看看叭
第五题
题目名为:Cookie monster中文意思是:饼干怪兽
直接访问题目链接:https://evilzone.org/challenges/cookie_monster/
似乎相对上一题又加难度了,题目名为:饼干怪兽
那我们去看看上面那个饼干怪兽有没有什么蹊跷
那是个动图
图里面有点绿,难道这是个隐写题?web题变隐写了吗
我下载图片,用隐写工具打开
好了,这证明我的方向是错误的
我就说,web题就web题,怎么可能变成隐写的,这下你们信了吧
再看看题目名:饼干怪兽,饼干?这题目英文是:Cookie monster
MD,cookie啊,赤裸裸的提示
码完这篇文章我学English去了
直接Burp抓一下看看
loggedIn认识吗
用Burp把0改成1然后forward
END