找到一個好玩的小東西,記錄一下打怪通關的過程。
游戲地址: http://www.cn-hack.cn/qs/5.htm
第一關
查看網頁源碼,找到一段js:
function PassConfirm() {
var x=document.password.pass.value
if (x=="go ") {
alert("恭喜您,答對了,進入第二關!")
window.open("2sdfadf.htm","_self") }
else {
alert("別灰心,再試一次!")
window.open("error.asp","_self")
}
}
復制“go ”粘貼到框框,回車即可進入下一關,或者復制2sdfadf.htm直接訪問此頁面也可進入第二關。
第二關
右鍵菜單被禁用了,一在圖片上右鍵就有可惡的彈框:
那就打開F12,雙擊圖片的的網絡請求在新頁面打開然后保存圖片。
或者切換到console選項卡,輸入document.oncontextmenu=undefined來去掉右鍵事件:
使用vim打開下載下來的圖片,看到下一關的地址:
第三關
很明是個url編碼,找個網站解碼一下就好了:http://tool.chinaz.com/tools/urlencode.aspx
解碼后得到:
http://www.cn-hack.cn/qs/4dfsa.htm
第四關
這一關有點坑,在頁面上找了下沒有發現,然后就以為是SQL注入的,or了半天。
直接單擊提交進入一個錯誤頁:
然后查看html代碼:
得到第五關的地址。
第五關
這不就是我剛才or了半天的么….這兩個字符就是or
通關。
參考資料:
.