Basic Level 1
下载这个b1.txt文件,打开
乱码
我们把文件拉到ubuntu里面看看怎么回事
原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码
修改后缀名
打开
Basic Level 2
浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了
我是用User Agent Switcher这个拓展
改完UA后刷新就通过了
这题我不知道意义在哪,考察你懂不懂UA?我本来一直在找那个“安全user agent”在哪,没想到答案就直接是那个
Basic Level 3
这一关和flash有关,但是flash不知道为啥加载不出来,暂时没过
参考了一下别人的解决方法,可以这么做
在F12里添加一段form,然后底部会出现
点击就可以通过了,但是那个post的url和post的数据格式怎么来的还是不明白
Basic Level 4
我以为和第一关一样这个图片有问题,用file命令看了一下,没发现什么
然后查看图片属性后发现
于是username填james,password填I like chocolate
出错
于是把password改成chocolate
通过
Basic Level 5
又来一张图片了
重复第一关和第四关的办法,没发现什么,于是用notepad打开文件看看
这图片被塞了一个txt,普通打开图片的时候看不到
我们把这个文件改成zip后缀,再打开
隐藏的txt出现了,打开txt
答案出来了
Basic Level 6
第一个是让你填服务器ip地址
用站长工具查查
ip是85.159.213.101(这个网站没用cdn,所以找ip地址比较简单)
第二个是让你填服务器是放在哪个公司的
再用站长工具查查域名
dns显示出是linode
第三个X-B6-Key header
这玩意儿实在没见过,百度不出结束。google上一看,有很多人也是做到这道题被卡住了,看到有的回复说去看看源代码
于是打开源代码瞧瞧
居然是……e-mail??真是让人费解
打开邮箱有注册时候网站发来的确认邮件
然而我填了[email protected],defendtheweb.co.uk,no-reply,HackThis 全错了,一筹莫展后搜索了一下,发现需要用gmail邮箱的查看原始邮件的功能,我用的是protonmail,不知道这个功能在哪里,只好抄答案了:Lajklsb#!”3jlak
Basic Level 7
我们正在运行一个可疑的服务,它会给你答案
那就扫描看看都运行了什么服务
6460和6776这两个端口有点可疑,telnet一下看看
6776那个回应了,mapthat
填入mapthat后submit